2020-0305: ChakraCore: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-02-12 12:38)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in ChakraCore ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und dadurch betroffene Systeme möglicherweise vollständig zu kompromittieren.

Im Rahmen des Patchtags im Februar 2020 veröffentlicht Microsoft das ChakraCore Release 1.11.16 zur Behebung der Schwachstellen. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'ChakraCore' identifiziert werden.

Schwachstellen:

CVE-2020-0710 CVE-2020-0711 CVE-2020-0712 CVE-2020-0713 CVE-2020-0767

Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.