2020-1004: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-05-13 19:15)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in der VBScript-Engine, in der MSHTML Engine und im Internet Explorer 9 und 11 selbst erlauben einem entfernten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. In Abhängigkeit von den Rechten des angemeldeten Benutzers kann ein erfolgreicher Angriff zu einer vollständigen Kompromittierung des betroffenen Systems führen. Solche Angriffe erfordert die Interaktion eines Benutzers.

Im Rahmen des Patchtags im Mai 2020 stellt Microsoft Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' identifiziert werden. Die Sicherheitsupdates für Internet Explorer 9 sind in der Kategorie 'Extended Security Updates' aufgelistet.

Schwachstellen:

CVE-2020-1035 CVE-2020-1058 CVE-2020-1060 CVE-2020-1093

Schwachstellen in VBScript ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-1062 CVE-2020-1092

Schwachstellen in Internet Explorer ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-1064

Schwachstelle in MSHTML Engine ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.