Art der Meldung: Sicherheitshinweis
Risikostufe 4
Trend Micro Produkte: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
17.01.2020____________________________________________________________________________________________________
Betroffene Systeme:
Trend Micro AntiVirus < 2019 – 15.0.1255 Trend Micro AntiVirus < 2020 – 16.0.0.1249 Trend Micro Internet Security < 2019 – 15.0.1255 Trend Micro Internet Security < 2020 – 16.0.0.1249 Trend Micro Maximum Security < 2019 – 15.0.1255 Trend Micro Maximum Security < 2020 – 16.0.0.1249 ____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Trend Micro AntiVirus ist eine Anti-Viren-Software.
Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.
Trend Micro Maximum Security ist eine Desktop Security Suite.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus, Trend Micro Internet Security und Trend Micro Maximum Security ausnutzen, um Administratorrechte zu erlangen und dadurch die Schutzfunktionen des Produkts außer Kraft zu setzen. Zur Ausnutzung genügt es, ein manipuliertes Programm (z.B. aus dem Internet oder einem E-Mail Anhang geladen) zu starten.
____________________________________________________________________________________________________
Quellen:
– https://esupport.trendmicro.com/en-us/home/pages/technical-support/1124090.aspx
– https://esupport.trendmicro.com/en-us/home/pages/technical-support/1124099.aspx
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn