2020-1227: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-10 15:21)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in der VBScript-Engine, in ChakraCore und im Internet Explorer 9 und 11 selbst erlauben einem entfernten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers und das Ausspähen von Informationen. In Abhängigkeit von den Rechten des angemeldeten Benutzers kann ein erfolgreicher Angriff zu einer vollständigen Kompromittierung des betroffenen Systems führen. Solche Angriffe erforderen die Interaktion eines Benutzers.

Im Rahmen des Patchtages im Juni 2020 stellt Microsoft Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' identifiziert werden. Die Sicherheitsupdates für Internet Explorer 9 sind in der Kategorie 'Extended Security Updates' aufgelistet.

Schwachstellen:

CVE-2020-1213 CVE-2020-1214 CVE-2020-1215 CVE-2020-1216 CVE-2020-1230 CVE-2020-1260

Schwachstellen in VBScript ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-1219

Schwachstelle in ChakraCore ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-1315

Schwachstelle in Internet Explorer ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.