Skip to content

Die 0-Day-Exploits 2017 im Überblick

Geschrieben von Carsten Eilers am um 10:38

Hier finden Sie eine Übersicht über die 2017 eingesetzten 0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben.

Es gibt auch Übersichtsseiten für 2013, 2014, 2015 und 2016.

Nummer Veröffentlicht Gepatcht Programm
(Link zum Blog-Artikel)		 CVE-ID
1 14. März 14. März Internet Explorer CVE-2017-0149
2 7. April 11. April Microsoft Office (über Word-Datei) nicht bekannt

0-Day-Schwachstellen ohne Exploit

Nummer Schwachstelle
veröffentlicht		 Exploit
veröffentlicht		 Gepatcht Programm
(Link zum Blog-Artikel)		 CVE-ID
1 14. Februar

(durch Adobes Update)		 - 21. Februar

(Veröffentlichung außer der Reihe)		 Flash Player in IE und Edge

(Durch den Ausfall des Februar-Patchdays bei Microsoft wurden auch die Flash-Player-Updates für IE und Edge nicht veröffentlicht)		 CVE-2017-2982, CVE-2017-2984, CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988, CVE-2017-2990, CVE-2017-2991, CVE-2017-2992, CVE-2017-2993, CVE-2017-2994, CVE-2017-2995, CVE-2017-2996
2 23. Februar - 14. März Internet Explorer, Edge CVE-2017-0037

Carsten Eilers

Trackbacks

Dipl.-Inform. Carsten Eilers am : Microsoft patcht selbst verschuldete 0-Day-Schwachstellen im Flash Player

Vorschau anzeigen
Nach der Absage des Februar-Patchdays hatte Microsoft ein Problem: Die von Adobe am gleichen Tag im Flash Player behobenen kritischen Schwachstellen blieben dadurch im in IE und Edge integrierten Flash Player offen. Im Grunde gab es nun also 0-

Dipl.-Inform. Carsten Eilers am : 0-Day-Exploit für MS Office im Umlauf

Vorschau anzeigen
McAfee warnt seit dem 7. April vor einem 0-Day-Exploit für eine Schwachstelle in MS Office, die zur Zeit über präparierte Word-Dokumente ausgenutzt wird. Dabei handelt es sich um RTF-Dokumente mit der (dafür eigentlich un&uuml