Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (11.03.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernter Angreifer das Ausführen
beliebigen Programmcodes und in Abhängigkeit von den Rechten des
angemeldeten Benutzers ggf. die vollständige Kompromittierung des Systems
sowie das Ausspähen von Informationen. Ein erfolgreicher Angriff erfordert
die Interaktion eines Benutzers.

Im Rahmen des Patchtags im März 2020 veröffentlicht Microsoft das ChakraCore
Release 1.11.17 zur Behebung der Schwachstellen. Das verfügbare
Sicherheitsupdate kann im Microsoft Security Update Guide über die Kategorie
‘Development Tools’ und das Produkt ‘ChakraCore’ identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0492]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html