2019-0047: Microsoft Internet Explorer: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-09 12:38)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, mit Hilfe einer speziell präparierten HTML-Datei, die ein Benutzer bearbeiten muss, um beliebigen Programmcode mit den Rechten des aktiven Benutzers zur Ausführung zu bringen. Ist der Benutzer als Administrator angemeldet, kann der Angreifer dadurch die volle Kontrolle über das System erlangen.

Microsoft informiert darüber, dass die Schwachstelle bisher weder öffentlich bekannt ist noch aktiv ausgenutzt wird. Die baldige aktive Ausnutzung der Schwachstelle gilt aber als wahrscheinlich.

Von der Schwachstelle sind unterschiedliche Versionen von Microsoft Windows und Windows Server betroffen. Microsoft gibt den Schweregrad der Schwachstellen mit 'wichtig' an. Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstelle bereitgestellt. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' und die Produkte Internet Explorer 9, 10 und 11 identifiziert werden.

Schwachstellen:

CVE-2019-0541

Schwachstelle in MSHTML-Engine ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.