2020-0493: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-03-11 18:36)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in der Scripting Engine von Microsoft Internet Explorer 9 und 11, in ChakraCore, in VBScript und in Internet Explorer 11 selbst ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des aktiven Benutzers mit Hilfe speziell präparierter Webseiten. Ein erfolgreicher Angriff erfordert in jedem Fall eine Interaktion durch einen angemeldeten Benutzer.

Im Rahmen des Patchtags im März 2020 stellt Microsoft Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' identifiziert werden. Die Sicherheitsupdates für Internet Explorer 9 sind in der Kategorie 'Extended Security Updates' aufgelistet.

Schwachstellen:

CVE-2020-0768 CVE-2020-0830

Schwachstellen in ChakraCore ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-0824

Schwachstelle in Internet Explorer ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2020-0832 CVE-2020-0833

Schwachstellen in Scripting Engine ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2020-0847

Schwachstelle in VBScript ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.