2019-1979: Microsoft Internet Explorer: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-09-24 15:45)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in den Microsoft Internet Explorer Versionen 9, 10 und 11 ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des aktiven Benutzers. Falls der Benutzer Administratorrechte besitzt, kann der Angreifer das System durch die Ausnutzung der Schwachstelle vollständig unter seine Kontrolle bringen.

Der Hersteller informiert darüber, dass die Schwachstelle zwar nicht öffentlich bekannt ist, aber bereits aktiv ausgenutzt wird.

Von der Schwachstelle sind unterschiedliche Versionen von Microsoft Windows und Windows Server betroffen. Microsoft stellt ein manuelles Sicherheits-Update zur Verfügung, da vor dem regulären Oktober Patchtag keine aktualisierte Windows Update-Offlinescandatei veröffentlicht wird. Als kurzfristige Lösung kann die 'WsusScan.cab' des September Patchtages heruntergeladen und danach das Update manuell eingespielt werden.

Schwachstellen:

CVE-2019-1367

Schwachstelle in Microsoft Scripting Engine ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.