2020-1005: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-05-13 17:07)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in dem von Microsoft Edge genutzten ChakraCore und Microsoft Edge selbst, können von einem entfernten Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen und die gleichen Rechte wie der angemeldete Benutzer zu erlangen. Arbeitet der angegriffene Benutzer mit administrativen Rechten, so ist durch die erfolgreiche Ausnutzung der Schwachstellen eine Systemübernahme durch den Angreifer möglich. Zwei weitere Schwachstellen erlauben einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Darstellen falscher Informationen. Sämtliche Schwachstellen können nur durch eine Benutzerinteraktion ausgenutzt werden, die allerdings bereits durch den Besuch einer manipulierten Webseite gegeben ist.
Microsoft veröffentlicht im Rahmen des Patchtags im Mai 2020 Sicherheitsupdates für Microsoft Edge zur Behebung der Schwachstellen. Die Sicherheitsupdates können über den Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden.
Schwachstellen:
CVE-2020-1037
Schwachstelle in ChakraCore ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2020-1056
Schwachstelle in Microsoft Edge ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-1059
Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher InformationenCVE-2020-1065
Schwachstelle in ChakraCore ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2020-1096
Schwachstelle in Microsoft Edge ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.