📚 Microsoft Internet Explorer 9/10/11 Information Disclosure [CVE-2016-3267]

🕛 Zeit seit Veröffentlichung: 2730 Tage, 23 Stunden 11 Minuten
📆 Veröffentlicht am: 11.10.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in Microsoft Internet Explorer 9/10/11, ein Webbrowser, ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.

Die Schwachstelle wurde am 11.10.2016 als MS16-118 in Form eines bestätigten Bulletins (Technet) publiziert. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-3267 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$10k kosten.

Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-118 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat daher sofort gehandelt.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 92554, 92555, 92556 und 92557.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS16-118

Timeline

11.10.2016 Advisory veröffentlicht
11.10.2016 Gegenmassnahme veröffentlicht
12.10.2016 VulDB Eintrag erstellt
12.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: MS16-118
Status: Bestätigt

CVE: CVE-2016-3267 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92554, 92555, 92556, 92557, 92558, 92559, 92560, 92561, 92562, 92563, 92564

Eintrag

Erstellt: 12.10.2016
Zugriffe pro Woche: 0
Eintrag: 76.3% komplett
...

🏠 Team IT Security News