2020-0494: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-03-11 16:28)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in dem von Microsoft Edge genutzten ChakraCore und Microsoft Edge selbst, können von einem entfernten Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen und die gleichen Rechte wie der angemeldete Benutzer zu erlangen. Arbeitet der angegriffene Benutzer mit administrativen Rechten, so ist durch die erfolgreiche Ausnutzung der Schwachstellen eine Systemübernahme durch den Angreifer möglich. Eine Schwachstelle erlaubt einem Angreifer das Ausspähen von Informationen. Sämtliche Schwachstellen können nur durch eine Benutzerinteraktion ausgenutzt werden, die allerdings bereits durch den Besuch einer manipulierten Webseite gegeben ist.
Im Rahmen des März 2020 Patchtages stellt Microsoft Sicherheitsupdates für Microsoft Edge zur Behebung der Schwachstellen zur Verfügung. Diese Sicherheitsupdates können über den Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden.
Schwachstellen:
CVE-2020-0768 CVE-2020-0830
Schwachstellen in ChakraCore ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-0811 CVE-2020-0812
Schwachstellen in ChakraCore ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-0813
Schwachstelle in ChakraCore ermöglicht Ausspähen von InformationenCVE-2020-0816
Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-0823 CVE-2020-0825 CVE-2020-0826 CVE-2020-0827 CVE-2020-0828 CVE-2020-0829 CVE-2020-0831 CVE-2020-0848
Schwachstellen in ChakraCore ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.