Kurzinfo CB-K18/0279

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: ChakraCore: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 14.02.2018
Software: ChakraCore < 1.8.1
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0866
Bezug: Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt.

Mehrere Schwachstellen im Microsoft Skriptmodul, der Chakra JavaScript-Engine, ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer vollständigen Kontrolle des Systems durch den Angreifer führen. Die Schwachstelle CVE-2018-0858 wird ausschließlich für die Microsoft Scripting Engine ChakraCore aufgeführt. Die Schwachstelle CVE-2018-0866 betrifft den Internet Explorer, CVE-2018-0840 betrifft diesen und zusätzlich den Microsoft Browser Edge und alle übrigen betreffen Microsoft Browser Edge. Microsoft stellt die Version 1.8.1 von ChakraCore für Windows, Linux und Mac OS X zum Download auf GitHub bereit. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'ChakraCore' identifiziert werden.

  1. Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)

  2. Schwachstelle CVE-2018-0834 (Microsoft)

  3. Schwachstelle CVE-2018-0835 (Microsoft)

  4. Schwachstelle CVE-2018-0836 (Microsoft)

  5. Schwachstelle CVE-2018-0837 (Microsoft)

  6. Schwachstelle CVE-2018-0838 (Microsoft)

  7. Schwachstelle CVE-2018-0840 (Microsoft)

  8. Schwachstelle CVE-2018-0856 (Microsoft)

  9. Schwachstelle CVE-2018-0857 (Microsoft)

  10. Schwachstelle CVE-2018-0858 (Microsoft)

  11. Schwachstelle CVE-2018-0859 (Microsoft)

  12. Schwachstelle CVE-2018-0860 (Microsoft)

  13. Schwachstelle CVE-2018-0866 (Microsoft)

  14. ChakraCore Download-Seite Version 1.8.1 (GitHub)

  15. ChakraCore 1.8.1 Release Notes

  16. Microsoft Sicherheitsupdates im Februar 2018

  17. Schwachstelle CVE-2018-0834 (NVD)

  18. Schwachstelle CVE-2018-0835 (NVD)

  19. Schwachstelle CVE-2018-0836 (NVD)

  20. Schwachstelle CVE-2018-0837 (NVD)

  21. Schwachstelle CVE-2018-0838 (NVD)

  22. Schwachstelle CVE-2018-0840 (NVD)

  23. Schwachstelle CVE-2018-0856 (NVD)

  24. Schwachstelle CVE-2018-0857 (NVD)

  25. Schwachstelle CVE-2018-0858 (NVD)

  26. Schwachstelle CVE-2018-0859 (NVD)

  27. Schwachstelle CVE-2018-0860 (NVD)

  28. Schwachstelle CVE-2018-0866 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.