2020-1226: Microsoft Edge (Chromium-based) in IE-Mode: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2020-06-10 14:13)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter Angreifer kann falsche Informationen darstellen (Spoofing) und dies als Ausgangspunkt nehmen, um z. B. den Benutzer zur Eingabe vertraulicher Informationen zu verleiten. Eine erfolgreiche Ausnutzung der Schwachstelle erfordert die Interaktion des Benutzers.

Microsoft informiert im Zuge des Patchtages im Juni 2020 über die Schwachstelle und stellt Sicherheitsupdates zur Behebung bereit, mittels derer die Behandlung von Umleitungen im IE-Mode korrigiert wird. Die Sicherheitsupdates können über den Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden.

Schwachstellen:

CVE-2020-1220

Schwachstelle in Microsoft Edge (Chromium-based) in IE-Mode ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.