2020-0307: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-02-12 13:03)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in der Scripting-Engine ChakraCore betreffen auch Microsoft Edge und ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des aktiven Benutzers. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen mit Hilfe speziell präparierter Webseiten.

Microsoft veröffentlicht im Rahmen des Patchtags im Februar 2020 Sicherheitsupdates für die EdgeHTML-basierte Version des Browsers Microsoft Edge zur Behebung der Schwachstellen. Die Sicherheitsupdates können über den Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden.

Schwachstellen:

CVE-2020-0663

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-0706

Schwachstelle in Microsoft Browsern ermöglicht Ausspähen von Informationen

CVE-2020-0710 CVE-2020-0711 CVE-2020-0712 CVE-2020-0713 CVE-2020-0767

Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.