2020-1776: Microsoft Edge (EdgeHTML-based): Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-08-12 12:48)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in dem von Microsoft Edge genutzten ChakraCore und Microsoft Edge selbst können von einem entfernten Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen und die gleichen Rechte wie der angemeldete Benutzer zu erlangen. Arbeitet der angegriffene Benutzer mit administrativen Rechten, so ist durch die erfolgreiche Ausnutzung der Schwachstellen eine Systemübernahme durch den Angreifer möglich. Die Schwachstellen können nur durch eine Benutzerinteraktion ausgenutzt werden, die allerdings bereits durch den Besuch einer manipulierten Webseite gegeben sein kann. Zwei der Schwachstellen werden vom Hersteller als kritisch eingestuft.

Microsoft veröffentlicht im Rahmen des Patchtags im August 2020 Sicherheitsupdates für Microsoft Edge zur Behebung der Schwachstellen. Die Sicherheitsupdates können über den Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge (EdgeHTML-based)' identifiziert werden.

Schwachstellen:

CVE-2020-1555

Schwachstelle in ChakraCore ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-1568

Schwachstelle in Microsoft Edge PDF ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-1569

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.