2016-0061: Microsoft Edge: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2016-01-13 11:57)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Im Browser Microsoft Edge bzw. dessen JavaScript-Modul (Chakra) existieren zwei Schwachstellen, die von einem entfernten, nicht authentifizierten Angreifer zur Ausführung beliebigen Programmcodes mit den Rechten des Benutzers ausgenutzt werden können.

Schwachstellen:

CVE-2016-0003

Speicherkorruptions-Schwachstelle in Microsoft Edge ermöglicht Programmcodeausführung

CVE-2016-0024

Schwachstelle im Chakra JavaScript-Modul von Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.