2020-1956: Microsoft Edge (Chromium-based): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-09-09 14:48)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle kann von einem entfernten Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen und die gleichen Rechte wie der angemeldete Benutzer zu erlangen. Arbeitet der angegriffene Benutzer mit administrativen Rechten, so ist durch die erfolgreiche Ausnutzung der Schwachstellen eine Systemübernahme durch den Angreifer möglich. Die Schwachstellen können nur durch eine Benutzerinteraktion ausgenutzt werden, die allerdings bereits durch den Besuch einer manipulierten Webseite gegeben sein kann.

Microsoft informiert im Zuge des Patchtages im September 2020 über die Schwachstelle und stellt Sicherheitsupdates zu deren Behebung bereit, mittels derer die Behandlung von Objekten im Arbeitsspeicher durch das IEToEdge-BHO-Plugin korrigiert wird. Die Sicherheitsupdates können über den Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge (Chromium-based)' identifiziert werden.

Schwachstellen:

CVE-2020-16884

Schwachstelle in Microsoft Edge (Chromium-based) ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.