Kurzinfo CB-K18/0278

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 14.02.2018
Software: Microsoft Edge
Plattform: Microsoft Windows 7 SP1 x64, Microsoft Windows 7 SP1 x86, Microsoft Windows 8.1 x64, Microsoft Windows 8.1 x86, Microsoft Windows 10 x64, Microsoft Windows 10 x86, Microsoft Windows 10 x64 v1511, Microsoft Windows 10 x86 v1511, Microsoft Windows 10 x64 v1607, Microsoft Windows 10 x86 v1607, Microsoft Windows 10 x64 v1703, Microsoft Windows 10 x86 v1703, Microsoft Windows 10 x64 v1709, Microsoft Windows 10 x86 v1709, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 R2 SP1 x64, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-0763, CVE-2018-0771, CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0839, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861
Bezug: Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist.

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Zwei weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen. Eine Schwachstelle ermöglicht dem Angreifer das Umgehen von Sicherheitsvorkehrungen. Ein Großteil dieser Schwachstellen wird von Microsoft als kritisch eingestuft. Von den Schwachstellen sind teilweise unterschiedliche Versionen des Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den Microsoft Februar 2018 Sicherheitsupdates behoben und können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden. Viele der Schwachstellen betreffen die Scripting Engine ChakraCore, die auch im Internet Explorer eingesetzt wird.

  1. Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)

  2. Schwachstelle CVE-2018-0763 (Microsoft)

  3. Schwachstelle CVE-2018-0771 (Microsoft)

  4. Schwachstelle CVE-2018-0834 (Microsoft)

  5. Schwachstelle CVE-2018-0835 (Microsoft)

  6. Schwachstelle CVE-2018-0836 (Microsoft)

  7. Schwachstelle CVE-2018-0837 (Microsoft)

  8. Schwachstelle CVE-2018-0838 (Microsoft)

  9. Schwachstelle CVE-2018-0839 (Microsoft)

  10. Schwachstelle CVE-2018-0840 (Microsoft)

  11. Schwachstelle CVE-2018-0856 (Microsoft)

  12. Schwachstelle CVE-2018-0857 (Microsoft)

  13. Schwachstelle CVE-2018-0859 (Microsoft)

  14. Schwachstelle CVE-2018-0860 (Microsoft)

  15. Schwachstelle CVE-2018-0861 (Microsoft)

  16. Microsoft Sicherheitsupdates im Februar 2018

  17. Schwachstelle CVE-2018-0763 (NVD)

  18. Schwachstelle CVE-2018-0771 (NVD)

  19. Schwachstelle CVE-2018-0834 (NVD)

  20. Schwachstelle CVE-2018-0835 (NVD)

  21. Schwachstelle CVE-2018-0836 (NVD)

  22. Schwachstelle CVE-2018-0837 (NVD)

  23. Schwachstelle CVE-2018-0838 (NVD)

  24. Schwachstelle CVE-2018-0839 (NVD)

  25. Schwachstelle CVE-2018-0840 (NVD)

  26. Schwachstelle CVE-2018-0856 (NVD)

  27. Schwachstelle CVE-2018-0857 (NVD)

  28. Schwachstelle CVE-2018-0859 (NVD)

  29. Schwachstelle CVE-2018-0860 (NVD)

  30. Schwachstelle CVE-2018-0861 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.