Microsoft veröffentlicht Notfallkorrekturen fĂĽr Internet Explorer Zero-Day und Windows …

Microsoft veröffentlicht Notfallkorrekturen für Internet Explorer Zero-Day und Windows ...

Microsoft hat mehrere Notfallkorrekturen veröffentlicht, eine für die Remote-Zero-Day-Codeausführung in Internet Explorer und die andere für eine Denial-of-Service-Sicherheitsanfälligkeit in Windows Defender.

Im Fall von Internet Explorer wurde eine von ClĂ©ment Lecigne von der Google Threat Analysis Group entdeckte SicherheitslĂĽcke aktiv ausgenutzt. Microsoft beschreibt es als “anfällig fĂĽr Speicherbeschädigungen in der Skript-Engine” und weist es CVE-2019-1367 zu.

Siehe auch:

Microsoft beschreibt die Sicherheitsanfälligkeit und erklärt, dass schädliche Websites verwendet werden können, um die Sicherheitsanfälligkeit auszunutzen und Zugriff auf den Computer des Opfers zu erhalten: “Die Sicherheitsanfälligkeit bezĂĽglich RemotecodeausfĂĽhrung besteht darin, dass die Skript-Engine speicherinterne Objekte in Internet Explorer verarbeitet. “.

Das Unternehmen fährt fort:

Die Sicherheitsanfälligkeit kann den Speicher beschädigen, sodass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann die Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Die Sicherheitsanfälligkeit besteht in den Versionen 9, 10 und 11. von Internet Explorer. Während Microsoft Benutzer auffordert, zu Edge zu wechseln, ist Internet Explorer immer noch auf einer großen Anzahl von Computern auf der ganzen Welt installiert. Microsoft schlägt hier eine Problemumgehung für dieses Problem vor.

Für CVE-2019-1255, eine Denial-of-Service-Sicherheitsanfälligkeit von Microsoft Defender, wurde ebenfalls ein zweites Out-of-Band-Sicherheitsupdate veröffentlicht. CVE-2019-1255 wurde von Charalampos Billinis von F-Secure Countercept und Wenxu Wu von Tencent Security Xuanwu Lab gemeldet und ist weniger schwerwiegend und wird derzeit nicht verwendet. Microsoft sagt:

Eine Denial-of-Service-Sicherheitsanfälligkeit tritt auf, wenn Microsoft Defender Dateien falsch behandelt. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um zu verhindern, dass legitime Konten gültige Systembinärdateien ausführen.

Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zuerst auf dem System des Opfers ausgeführt werden.

Bildquelle: Bumble Dee / Shutterstock