DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

KLA11290
Multiple vulnerabilities in Microsoft Edge and Internet Explorer
Aktualisiert: 03/29/2019
Erkennungsdatum
?
07/10/2018
Schweregrad
?
Alarmierend
Beschreibung

Multiple serious vulnerabilities were found in Microsoft Internet Explorer and Edge. Malicious users can exploit these vulnerabilities to bypass security restrictions, spoof user interface, execute arbitrary code and obtain sensitive information.

Below is a complete list of vulnerabilities:

  1. A security feature bypass vulnerability in Microsoft Internet Explorer can be exploited remotely via specially crafted website to bypass security restrictions;
  2. A spoofing vulnerability in Microsoft Edge can be exploited remotely via specially crafted website to spoof user interface;
  3. A remote code execution vulnerabilities in Microsoft Internet Explorer can be exploited remotely via specially crafted website to execute arbitrary code;
  4. A remote code execution vulnerabilities in Microsoft Edge can be exploited remotely via specially crafted website to execute arbitrary code;
  5. An information disclosure vulnerabilities in Microsoft Edge can be exploited remotely via website with specially crafted content in user-provided content to obtain sensitive information;
  6. A security feature bypass vulnerability in the Microsoft Edge can be exploited remotely to bypass security restrictions;
  7. A remote code execution vulnerabilities in Microsoft Internet Explorer and Microsoft Edge can be exploited remotely via specially crafted website to execute arbitrary code;
Beeinträchtigte Produkte

Internet Explorer 10
Internet Explorer 11
Internet Explorer 9
Microsoft Edge

Lösung

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Ursprüngliche Informationshinweise

CVE-2018-0949
CVE-2018-8278
CVE-2018-8242
CVE-2018-8286
CVE-2018-8279
CVE-2018-8324
CVE-2018-8294
CVE-2018-8296
CVE-2018-8297
CVE-2018-8262
CVE-2018-8125
CVE-2018-8276
CVE-2018-8280
CVE-2018-8290
CVE-2018-8274
CVE-2018-8325
CVE-2018-8301
CVE-2018-8289
CVE-2018-8288
CVE-2018-8291
CVE-2018-8275
CVE-2018-8287

Folgen
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

SUI 
[?]
CVE-IDS
?
CVE-2018-09496.5Warning
CVE-2018-82786.1Warning
CVE-2018-82427.5Warning
CVE-2018-82867.5Warning
CVE-2018-82797.5Warning
CVE-2018-83244.3Warning
CVE-2018-82947.5Warning
CVE-2018-82967.5Warning
CVE-2018-82974.3Warning
CVE-2018-82627.5Warning
CVE-2018-81257.5Warning
CVE-2018-82766.5Warning
CVE-2018-82807.5Warning
CVE-2018-82907.5Warning
CVE-2018-82747.5Warning
CVE-2018-83254.3Warning
CVE-2018-83017.5Warning
CVE-2018-82894.3Warning
CVE-2018-82887.5Warning
CVE-2018-82917.5Warning
CVE-2018-82757.5Warning
CVE-2018-82877.5Warning
Offizielle Informationshinweise von Microsoft
Microsoft Sicherheitsupdate-Guide
KB-Liste

4338830
4338815
4338825
4338814
4338818
4338829
4338819
4338826
4345421
4345419
4338816
4345455
4338831
4345459
4345420
4345424
4338821
4345425
4345418
4339093


Link zum Original