2020-1954: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-09-09 14:22)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in ChakraCore und in der WinInet-API in Internet Explorer 11 erlauben einem entfernten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers und das Eskalieren von Privilegien. In Abhängigkeit von den Rechten des angemeldeten Benutzers kann ein erfolgreicher Angriff zu einer vollständigen Kompromittierung des betroffenen Systems führen. Eine erfolgreiche Ausnutzung der Schwachstellen erfordert die Interaktion eines Benutzers. Eine weitere Schwachstelle in der Windows Start-Up Anwendung von Internet Explorer 11 ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Eskalieren von Privilegien. Die Schwachstelle bezüglich Ausführung von Programmcode mit Benutzerrechten CVE-2020-0878 wird von Microsoft als kritisch eingestuft.

Im Rahmen des Patchtags im September 2020 stellt Microsoft Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' identifiziert werden.

Schwachstellen:

CVE-2020-0878

Schwachstelle in ChakraCore ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-1012

Schwachstelle in Internet Explorer ermöglicht Privilegieneskalation

CVE-2020-1506

Schwachstelle in Internet Explorer ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.