Kurzinfo CB-K18/0276

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Internet Explorer: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 14.02.2018
Software: Microsoft Internet Explorer 9, Microsoft Internet Explorer 10, Microsoft Internet Explorer 11
Plattform: Microsoft Windows 7 SP1 x64, Microsoft Windows 7 SP1 x86, Microsoft Windows 8.1 x64, Microsoft Windows 8.1 x86, Microsoft Windows 10 x64, Microsoft Windows 10 x86, Microsoft Windows 10 x64 v1511, Microsoft Windows 10 x86 v1511, Microsoft Windows 10 x64 v1607, Microsoft Windows 10 x86 v1607, Microsoft Windows 10 x64 v1703, Microsoft Windows 10 x86 v1703, Microsoft Windows 10 x64 v1709, Microsoft Windows 10 x86 v1709, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 SP2 x64, Microsoft Windows Server 2008 SP2 x86, Microsoft Windows Server 2008 R2 SP1 x64, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-0840, CVE-2018-0866
Bezug: Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows.

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Benutzers. Falls der Benutzer Administratorrechte besitzt, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Von den Schwachstellen sind verschiedene Versionen des Internet Explorers auf unterschiedlichen Versionen von Microsoft Windows und Windows Server betroffen. Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen bereitgestellt. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' und die Produkte 'Internet Explorer x' identifiziert werden. Microsoft klassifiziert das Sicherheitsupdate für Internet Explorer 9, 10 und 11 auf Windows Clients als kritisch. Die Auswirkungen der Schwachstellen für Windows Server Systeme sind nach Herstellereinschätzung weniger schwerwiegend.

  1. Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)

  2. Schwachstelle CVE-2018-0840 (Microsoft)

  3. Schwachstelle CVE-2018-0866 (Microsoft)

  4. Microsoft Sicherheitsupdates im Februar 2018

  5. Schwachstelle CVE-2018-0840 (NVD)

  6. Schwachstelle CVE-2018-0866 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.