2020-0133: Microsoft Internet Explorer: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-01-20 15:52)

Neues Advisory

Version 2 (2020-02-12 10:51)

Microsoft weist darauf hin, dass die Schwachstelle CVE-2020-0674 aktiv ausgenutzt wird, da mittlerweile ein Exploit zur Verfügung steht. Es stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode mit den Rechten des Benutzers ausführen. Ist der Benutzer als Administrator angemeldet, kann der Angreifer durch die erfolgreiche Ausnutzung der Schwachstelle die volle Kontrolle über das System erlangen. Die Schwachstelle kann durch eine speziell präparierte Webseite, kompromittierte Webseiten oder durch Webseiten, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, ausgenutzt werden. Der Benutzer muss jedoch durch einen Link, E-Mail-Anhang oder eine Sofortnachricht dazu verleitet werden, diesen durch den Angreifer kontrollierten Inhalt zu betrachten.

Mit Ausnahme von Windows Server-Systemen wird die Schwachstelle als 'critical' (kritisch) eingestuft.

Ein Sicherheitsupdate steht zum jetzigen Zeitpunkt nicht zur Verfügung. Die Mitigation kann nur durch einen Workaround vorgenommen werden (siehe Workaround).

Schwachstellen:

CVE-2020-0674

Schwachstelle in Microsoft Scripting Engine ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.