DFN-CERT

Advisory-Archiv

2019-0314: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-13 15:07)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die erfolgreiche Ausnutzung der Schwachstellen vollständig übernehmen. Mehrere weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen, die Darstellung falscher Informationen, das Umgehen von Sicherheitsvorkehrungen und die Eskalation von Privilegien.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen im Browser Edge für Windows Server 2016 und 2019 und unterschiedlichen Versionen von Microsoft Windows 10 zur Verfügung. Die Schwachstellen können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden. Der Schweregrad der meisten Schwachstellen wird nur für Windows 10 Systeme von Microsoft als kritisch bewertet.

Schwachstellen:

CVE-2019-0590 CVE-2019-0591 CVE-2019-0593 CVE-2019-0605 CVE-2019-0607 CVE-2019-0610 CVE-2019-0640

Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-0634 CVE-2019-0645 CVE-2019-0650

Schwachstellen in Microsoft Edge ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-0641

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-0642 CVE-2019-0644 CVE-2019-0651 CVE-2019-0652 CVE-2019-0655

Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-0643

Schwachstelle in Microsoft Edge ermöglicht Ausspähen von Informationen

CVE-2019-0648

Schwachstelle in Microsoft Scripting Engine ermöglicht Ausspähen von Informationen

CVE-2019-0649

Schwachstelle in Microsoft Scripting Engine ermöglicht Privilegieneskalation

CVE-2019-0654

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Darstellung falscher Informationen

CVE-2019-0658

Schwachstelle in Microsoft Scripting Engine ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.