DFN-CERT-2020-0493 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Benutzerrechten

DFN-CERT-2020-0493 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Benutzerrechten

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (11.03.20):
Neues Advisory

Mehrere Schwachstellen in der Scripting Engine von Microsoft Internet
Explorer 9 und 11, in ChakraCore, in VBScript und in Internet Explorer 11
selbst ermöglichen einem entfernten Angreifer die Ausführung beliebigen
Programmcodes mit den Rechten des aktiven Benutzers mit Hilfe speziell
präparierter Webseiten. Ein erfolgreicher Angriff erfordert in jedem Fall
eine Interaktion durch einen angemeldeten Benutzer.

Im Rahmen des Patchtags im März 2020 stellt Microsoft Sicherheitsupdates zur
Behebung der Schwachstellen bereit. Diese können im Microsoft Security
Update Guide über die Kategorie ‘Browser’ identifiziert werden. Die
Sicherheitsupdates für Internet Explorer 9 sind in der Kategorie ‘Extended
Security Updates’ aufgelistet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0493]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben