2018-2522: Microsoft Edge, ChakraCore: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-12-12 13:03)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Edge und der darin verwendeten Scripting-Engine ChakraCore ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen im Browser Edge für unterschiedliche Versionen von Windows Server und Microsoft Windows zur Verfügung. Die Schwachstellen können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Edge' identifiziert werden.

Microsoft stellt zusätzlich das offizielle Release ChakraCore 1.11.4 zur Behebung der Schwachstellen bereit. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'ChakraCore' identifiziert werden.

Schwachstellen:

CVE-2018-8583 CVE-2018-8617 CVE-2018-8618 CVE-2018-8624 CVE-2018-8629

Schwachstellen in Microsoft Scripting Engine ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.