2020-1775: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2020-08-12 12:31)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in der MSHTML Engine und in der Scripting Engine in Internet Explorer 9 und 11 erlauben einem entfernten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. In Abhängigkeit von den Rechten des angemeldeten Benutzers kann ein erfolgreicher Angriff zu einer vollständigen Kompromittierung des betroffenen Systems führen. Eine erfolgreiche Ausnutzung der Schwachstellen erfordert die Interaktion eines Benutzers.
Der Hersteller stuft alle drei Schwachstellen als kritisch ein und informiert, dass die Schwachstelle CVE-2020-1380, welche nur Internet Explorer 11 betrifft, bereits aktiv ausgenutzt wird.
Im Rahmen des Patchtags im August 2020 stellt Microsoft Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' identifiziert werden. Die Sicherheitsupdates für Internet Explorer 9 sind in der Kategorie 'Extended Security Updates' aufgelistet.
Schwachstellen:
CVE-2020-1380
Schwachstelle in Internet Explorer ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2020-1567
Schwachstelle in MSHTML Engine ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2020-1570
Schwachstelle in Internet Explorer ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.