2019-1383: ChakraCore: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2019-07-10 12:14)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in der Microsoft Scripting Engine ChakraCore ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen und in Abhängigkeit der vom Benutzer verwendeten Rechte ein betroffenes System ggf. komplett unter seine Kontrolle zu bringen.

Microsoft stellt das offizielle Release ChakraCore 1.11.11 zur Behebung der Schwachstellen bereit. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' identifiziert werden. Weitere dort aufgeführte Schwachstellen in anderen Produkten (.NET, Microsoft Visual Studio, Team Foundation Server) werden in eigenen Sicherheitshinweisen behandelt. Microsoft stuft alle für ChakraCore veröffentlichten Schwachstellen als kritisch ein.

Schwachstellen:

CVE-2019-1001

Schwachstelle in Microsoft Scripting Engine ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-1062 CVE-2019-1092 CVE-2019-1103 CVE-2019-1106 CVE-2019-1107

Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.