TOCTitle: 'MS15-056' Title: 'Microsoft Security Bulletin MS15-056 – Kritisch' ms:assetid: 'ms15-056' ms:contentKeyID: 65883201 ms:mtpsurl: 'https://technet.microsoft.com/de-DE/library/ms15-056(v=Security.10)'
Microsoft Security Bulletin MS15-056 – Kritisch
Kumulatives Sicherheitsupdate für Internet Explorer (3058515)
Veröffentlicht: 9. Juni 2015
Version: 1.0
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Dieses Sicherheitsupdate wird für Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), Internet Explorer 11 (IE 11) auf betroffenen Windows-Clients als „Kritisch“ eingestuft und für Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), Internet Explorer 11 (IE 11) auf betroffenen Servern als „Mittel“. Weitere Informationen finden Sie im Abschnitt Betroffene Software.
Das Update behebt die Sicherheitsanfälligkeiten durch:
- Verhindern, dass von einer in böswilliger Absicht erstellten Website auf den Browserverlauf zugegriffen wird
- Hinzufügen zusätzlicher Berechtigungsprüfungen zu Internet Explorer
- Ändern, wie Internet Explorer Objekte im Arbeitsspeicher verarbeitet
Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3058515.
Betroffene Software
Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.
Betroffene Software
**Betriebssystem** | **Komponente** | **Maximale Sicherheitsauswirkung** | **Bewertung des Gesamtschweregrads** | **Ersetzte Updates**\* |
**Internet Explorer 6** | ||||
Windows Server 2003 Service Pack 2 | [Internet Explorer 6](https://www.microsoft.com/de-de/download/details.aspx?id=47463) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2003 x64 Edition Service Pack 2 | [Internet Explorer 6](https://www.microsoft.com/de-de/download/details.aspx?id=47462) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2003 mit SP2 für Itanium-basierte Systeme | [Internet Explorer 6](https://www.microsoft.com/de-de/download/details.aspx?id=47477) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
**Internet Explorer 7** | ||||
Windows Server 2003 Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/de-de/download/details.aspx?id=47453) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2003 x64 Edition Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/de-de/download/details.aspx?id=47432) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2003 mit SP2 für Itanium-basierte Systeme | [Internet Explorer 7](https://www.microsoft.com/de-de/download/details.aspx?id=47476) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Vista Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/de-de/download/details.aspx?id=47471) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Vista x64 Edition Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/de-de/download/details.aspx?id=47450) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/de-de/download/details.aspx?id=47480) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/de-de/download/details.aspx?id=47441) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/de-de/download/details.aspx?id=47478) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
**Internet Explorer 8** | ||||
Windows Server 2003 Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/de-de/download/details.aspx?id=47455) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2003 x64 Edition Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/de-de/download/details.aspx?id=47436) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Vista Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/de-de/download/details.aspx?id=47443) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Vista x64 Edition Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/de-de/download/details.aspx?id=47472) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/de-de/download/details.aspx?id=47483) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/de-de/download/details.aspx?id=47458) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows 7 für 32-Bit-Systeme Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/de-de/download/details.aspx?id=47437) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows 7 für x64-basierte Systeme Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/de-de/download/details.aspx?id=47456) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/de-de/download/details.aspx?id=47486) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/de-de/download/details.aspx?id=47460) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
**Internet Explorer 9** | ||||
Windows Vista Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/de-de/download/details.aspx?id=47470) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Vista x64 Edition Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/de-de/download/details.aspx?id=47467) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/de-de/download/details.aspx?id=47435) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/de-de/download/details.aspx?id=47430) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows 7 für 32-Bit-Systeme Service Pack 1 | [Internet Explorer 9](https://www.microsoft.com/de-de/download/details.aspx?id=47465) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows 7 für x64-basierte Systeme Service Pack 1 | [Internet Explorer 9](https://www.microsoft.com/de-de/download/details.aspx?id=47461) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | [Internet Explorer 9](https://www.microsoft.com/de-de/download/details.aspx?id=47485) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
**Internet Explorer 10** | ||||
Windows 7 für 32-Bit-Systeme Service Pack 1 | [Internet Explorer 10](https://www.microsoft.com/de-de/download/details.aspx?id=47454) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows 7 für x64-basierte Systeme Service Pack 1 | [Internet Explorer 10](https://www.microsoft.com/de-de/download/details.aspx?id=47440) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | [Internet Explorer 10](https://www.microsoft.com/de-de/download/details.aspx?id=47466) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows 8 für 32-Bit-Systeme | [Internet Explorer 10](https://www.microsoft.com/de-de/download/details.aspx?id=47438) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows 8 für x64-basierte Systeme | [Internet Explorer 10](https://www.microsoft.com/de-de/download/details.aspx?id=47429) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2012 | [Internet Explorer 10](https://www.microsoft.com/de-de/download/details.aspx?id=47434) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows RT | Internet Explorer 10[1] (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
**Internet Explorer 11** | ||||
Windows 7 für 32-Bit-Systeme Service Pack 1 | [Internet Explorer 11](https://www.microsoft.com/de-de/download/details.aspx?id=47445) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows 7 für x64-basierte Systeme Service Pack 1 | [Internet Explorer 11](https://www.microsoft.com/de-de/download/details.aspx?id=47448) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | [Internet Explorer 11](https://www.microsoft.com/de-de/download/details.aspx?id=47487) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows 8.1 für 32-Bit-Systeme | [Internet Explorer 11](https://www.microsoft.com/de-de/download/details.aspx?id=47427) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows 8.1 für x64-basierte Systeme | [Internet Explorer 11](https://www.microsoft.com/de-de/download/details.aspx?id=47457) (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows Server 2012 R2 | [Internet Explorer 11](https://www.microsoft.com/de-de/download/details.aspx?id=47446) (3058515) | Remotecodeausführung | Mittel | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Windows RT 8.1 | Internet Explorer 11[1] (3058515) | Remotecodeausführung | Kritisch | 3049563 in [MS15-043](https://technet.microsoft.com/de-de/library/security/ms15-043) |
Hinweis Windows Technical Preview und Windows Server Technical Preview sind betroffen. Benutzer mit diesen Betriebssystemen werden aufgefordert, das Update anzuwenden, das über Windows Update verfügbar ist.
*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum Microsoft Update-Katalog wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der Registerkarte „Paketdetails‟).
Häufig gestellte Fragen (FAQs) zu diesem Update
Enthält dieses Update auch andere sicherheitsbezogene Funktionsänderungen?
Zusätzlich zu den Änderungen, die für die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten aufgeführt sind, enthält dieses Update Tiefenverteidigungsänderungen, um sicherheitsbezogene Funktionen zu verbessern.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeiten
Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Juni.
Wo in der Tabelle "Bewertung des Schweregrads und Sicherheitsauswirkung" angegeben, zeigen die Werte Kritisch, Hoch und Mittel Bewertungen des Schweregrads an. Weitere Informationen finden Sie unter Bewertungssystem für Security Bulletins. In der Tabelle werden die folgenden Abkürzungen zur Angabe der maximalen Auswirkung verwendet:
Abkürzung | Maximale Auswirkung |
---|---|
RCE | Remotecodeausführung |
EoP | Erhöhung von Berechtigungen |
ID | Offenlegung von Informationen |
SFB | Umgehung von Sicherheitsfunktionen |
Bewertung des Schweregrads und Sicherheitsauswirkung | |||||||
---|---|---|---|---|---|---|---|
**CVE-Nummer** | **Titel der Sicherheitsanfälligkeit** | **Internet Explorer 6** | **Internet Explorer 7** | **Internet Explorer 8** | **Internet Explorer 9** | **Internet Explorer 10** | **Internet Explorer 11** |
[CVE-2015-1687](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1687) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Nicht anwendbar | Nicht anwendbar |
[CVE-2015-1730](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1730) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Nicht anwendbar | Nicht anwendbar |
[CVE-2015-1731](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1731) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1732](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1732) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1735](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1735) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1736](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1736) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1737](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1737) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1739](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1739) | Sicherheitsanfälligkeit in Internet Explorer bezüglich der Erhöhung von Berechtigungen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Hoch/EoP**
Windows-Server: |
Windows-Clients:
**Hoch/EoP**
Windows-Server: |
[CVE-2015-1740](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1740) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1741](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1741) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
**CVE-Nummer** | **Titel der Sicherheitsanfälligkeit** | **Internet Explorer 6** | **Internet Explorer 7** | **Internet Explorer 8** | **Internet Explorer 9** | **Internet Explorer 10** | **Internet Explorer 11** |
[CVE-2015-1742](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1742) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1743](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1743) | Sicherheitsanfälligkeit in Internet Explorer bezüglich der Erhöhung von Berechtigungen | Nicht anwendbar | Windows-Clients: **Hoch/EoP** Windows-Server: **Niedrig/EoP** | Windows-Clients: **Hoch/EoP** Windows-Server: **Niedrig/EoP** | Windows-Clients: **Hoch/EoP** Windows-Server: **Niedrig/EoP** | Windows-Clients: **Hoch/EoP** Windows-Server: **Niedrig/EoP** | Windows-Clients: **Hoch/EoP** Windows-Server: **Niedrig/EoP** |
[CVE-2015-1744](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1744) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1745](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1745) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1747](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1747) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1748](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1748) | Sicherheitsanfälligkeit in Internet Explorer bezüglich der Erhöhung von Berechtigungen | Nicht anwendbar | Windows-Clients: **Hoch/EoP** Windows-Server: **Niedrig/EoP** | Windows-Clients: **Hoch/EoP** Windows-Server: **Niedrig/EoP** | Windows-Clients: **Hoch/EoP** Windows-Server: **Niedrig/EoP** | Windows-Clients: **Hoch/EoP** Windows-Server: **Niedrig/EoP** | Windows-Clients: **Hoch/EoP** Windows-Server: **Niedrig/EoP** |
[CVE-2015-1750](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1750) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1751](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1751) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Nicht anwendbar |
[CVE-2015-1752](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1752) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1753](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1753) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
**CVE-Nummer** | **Titel der Sicherheitsanfälligkeit** | **Internet Explorer 6** | **Internet Explorer 7** | **Internet Explorer 8** | **Internet Explorer 9** | **Internet Explorer 10** | **Internet Explorer 11** |
[CVE-2015-1754](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1754) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
[CVE-2015-1755](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1755) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
[CVE-2015-1765](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1765) | Sicherheitsanfälligkeit in Internet Explorer durch Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Windows-Clients:
**Hoch/ID**
Windows-Server: |
Windows-Clients:
**Hoch/ID**
Windows-Server: |
Windows-Clients:
**Hoch/ID**
Windows-Server: |
[CVE-2015-1766](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1766) | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Windows-Clients:
**Kritisch/RCE**
Windows-Server: |
Informationen zu Sicherheitsanfälligkeiten
Sicherheitsanfälligkeit in Internet Explorer hinsichtlich der Offenlegung von Informationen – CVE-2015-1765
In Internet Explorer liegt eine Sicherheitsanfälligkeit vor, die ein Angreifer ausnutzen kann, um sich Zugriff auf den Browserverlauf des Benutzers zu verschaffen.
In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Datei einrichten, mit der versucht wird, diese Sicherheitsanfälligkeit auszunutzen. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen. Ein Angreifer kann Benutzer jedoch nicht zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Ein Angreifer kann Benutzer z. B. dazu überlisten, auf eine Verknüpfung zu klicken, mit der sie zur Site des Angreifers gelangen.
Das Update behebt die Sicherheitsanfälligkeit, indem verhindert wird, dass von einer in böswilliger Absicht erstellten Website auf den Browserverlauf zugegriffen wird. Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten:
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
Sicherheitsanfälligkeit in Internet Explorer durch Offenlegung von Informationen | CVE-2015-1765 | Ja | Nein |
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
Sicherheitsanfälligkeit in Internet Explorer bezüglich der Erhöhung von Berechtigungen | CVE-2015-1739 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich der Erhöhung von Berechtigungen | CVE-2015-1743 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich der Erhöhung von Berechtigungen | CVE-2015-1748 | Nein | Nein |
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1687 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1730 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1731 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1732 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1735 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1736 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1737 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1740 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1741 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1742 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1744 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1745 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1747 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1750 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1751 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1752 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1753 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1754 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1755 | Nein | Nein |
Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | CVE-2015-1766 | Nein | Nein |