2020-0756: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-04-15 12:06)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in der VBScript-Engine und Scripting Engine des Internet Explorers 9 und 11 erlauben einem entfernten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. In Abhängigkeit von den Rechten des angemeldeten Benutzers kann ein erfolgreicher Angriff zu einer vollständigen Kompromittierung des betroffenen Systems führen. Ein solcher Angriff erfordert die Interaktion eines Benutzers.

Im Rahmen des Patchtags im April 2020 stellt Microsoft Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' identifiziert werden. Die Sicherheitsupdates für Internet Explorer 9 sind in der Kategorie 'Extended Security Updates' aufgelistet.

Schwachstellen:

CVE-2020-0895 CVE-2020-0966 CVE-2020-0967

Schwachstellen in VBScript ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-0968

Schwachstelle in Scripting Engine ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.