DFN-CERT

Advisory-Archiv

2019-0965: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-15 13:43)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer über Administratorrechte verfügt, kann der Angreifer das System durch die erfolgreiche Ausnutzung der Schwachstellen vollständig übernehmen. Eine weitere Schwachstelle ermöglicht einem solchen Angreifer die Eskalation von Privilegien.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen im Browser Edge für Windows Server 2016 und 2019 und unterschiedliche Versionen von Microsoft Windows 10 zur Verfügung. Die Schwachstellen können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden. Der Schweregrad der meisten Schwachstellen wird für Windows 10 Systeme von Microsoft als kritisch eingestuft.

Schwachstellen:

CVE-2019-0884

Schwachstelle in Microsoft Scripting Engine ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-0911

Schwachstelle in Microsoft Scripting Engine ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-0912 CVE-2019-0913 CVE-2019-0914 CVE-2019-0915 CVE-2019-0916 CVE-2019-0917 CVE-2019-0922

Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-0923 CVE-2019-0924 CVE-2019-0925 CVE-2019-0927 CVE-2019-0933 CVE-2019-0937

Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-0926

Schwachstelle in Microsoft Edge ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-0938

Schwachstelle in Microsoft Edge ermöglicht Privilegieneskalation

CVE-2019-0940

Schwachstelle in Microsoft Browsern ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.