2020-1225: Microsoft Edge (EdgeHTML-based): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-06-10 16:39)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in dem von Microsoft Edge genutzten ChakraCore und Microsoft Edge selbst, können von einem entfernten Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen und die gleichen Rechte wie der angemeldete Benutzer zu erlangen. Arbeitet der angegriffene Benutzer mit administrativen Rechten, so ist durch die erfolgreiche Ausnutzung der Schwachstellen eine Systemübernahme durch den Angreifer möglich. Eine weitere Schwachstellen in Microsoft Edge erlaubt einem entfernten Angreifer das Ausspähen von Informationen. Sämtliche Schwachstellen können nur durch eine Benutzerinteraktion ausgenutzt werden, die allerdings bereits durch den Besuch einer manipulierten Webseite gegeben ist.

Microsoft veröffentlicht im Rahmen des Patchtags im Juni 2020 Sicherheitsupdates für Microsoft Edge zur Behebung der Schwachstellen. Die Sicherheitsupdates können über den Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden.

Schwachstellen:

CVE-2020-1073

Schwachstelle in ChakraCore ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-1219

Schwachstelle in ChakraCore ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-1242

Schwachstelle in Microsoft Edge ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.