2020-0306: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-02-12 12:50)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in der Scripting Engine von Microsoft Internet Explorer 9, 10 und 11 ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des aktiven Benutzers. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen.

Im Rahmen des Patchtags im Februar 2020 stellt Microsoft Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Internet Explorer' identifiziert werden.

Die Schwachstelle CVE-2020-0674 ist bereits vorab veröffentlicht worden. Microsoft weist darauf hin, dass für diese Schwachstelle ein Exploit existiert und die Schwachstelle bereits aktiv ausgenutzt wird.

Schwachstellen:

CVE-2020-0673

Schwachstelle in Microsoft Scripting Engine ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-0674

Schwachstelle in Microsoft Scripting Engine ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-0706

Schwachstelle in Microsoft Browsern ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.