2019-0515: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-03-13 18:31)

Neues Advisory

Version 2 (2019-03-22 13:30)

Microsoft gibt in einem Update der Beschreibung für die Schwachstelle CVE-2019-0746 nun als Auswirkung 'Information Disclosure' an.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die erfolgreiche Ausnutzung der Schwachstellen vollständig übernehmen. Mehrere weitere Schwachstellen ermöglichen dem Angreifer das Umgehen von Sicherheitsvorkehrungen und die Eskalation von Privilegien.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen im Browser Edge für Windows Server 2016 und 2019 und unterschiedliche Versionen von Microsoft Windows 10 zur Verfügung. Die Schwachstellen können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden. Der Schweregrad der meisten Schwachstellen wird nur für Windows 10 Systeme von Microsoft als kritisch bewertet.

Schwachstellen:

CVE-2019-0592 CVE-2019-0611 CVE-2019-0639 CVE-2019-0769

Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-0609

Schwachstelle in der Microsoft Scripting Engine ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-0612

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-0678

Schwachstelle in Microsoft Edge ermöglicht Privilegieneskalation

CVE-2019-0746

Schwachstelle in Microsoft Scripting Engine ermöglicht Ausspähen von Informationen

CVE-2019-0762

Schwachstelle in Microsoft Browsern ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-0770 CVE-2019-0771 CVE-2019-0773

Schwachstellen in der Microsoft Scripting Engine ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-0779

Schwachstelle in Microsoft Edge ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-0780

Schwachstelle in Microsoft Browsern ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.