2020-1519: Microsoft Internet Explorer: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-07-15 10:57)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle im Internet Explorer 9 und 11 ermöglicht einem entfernten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und darüber ein betroffenes System ggf. komplett zu kompromittieren. Diese Schwachstelle wird von Microsoft als kritisch bewertet und ihre Ausnutzung wird als wahrscheinlicher eingestuft. Eine weitere Schwachstelle, die nur den Internet Explorer 11 betrifft, wenn über diesen Skype for Business genutzt wird, ermöglicht einem entfernten Angreifer das Ausspähen von Informationen. In beiden Fällen erfordert die erfolgreiche Ausnutzung der Schwachstelle eine Benutzerinteraktion.

Microsoft veröffentlicht im Zuge des Juli 2020 Patchtages Sicherheitsupdates für den Internet Explorer, um die Schwachstellen zu beheben. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' identifiziert werden. Die Sicherheitsupdates für Internet Explorer 9 sind in der Kategorie 'Extended Security Updates' aufgelistet.

Schwachstellen:

CVE-2020-1403

Schwachstelle in VBScript ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-1432

Schwachstelle in Skype for Business ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.