Print Friendly, PDF & Email

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Trend Micro Produkte: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

 

17.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Trend Micro AntiVirus < 2019 – 15.0.1255 Trend Micro AntiVirus < 2020 – 16.0.0.1249 Trend Micro Internet Security < 2019 – 15.0.1255 Trend Micro Internet Security < 2020 – 16.0.0.1249 Trend Micro Maximum Security < 2019 – 15.0.1255 Trend Micro Maximum Security < 2020 – 16.0.0.1249 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Trend Micro AntiVirus ist eine Anti-Viren-Software.

Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.

Trend Micro Maximum Security ist eine Desktop Security Suite.

____________________________________________________________________________________________________

Zusammenfassung:

Ein Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus, Trend Micro Internet Security und Trend Micro Maximum Security ausnutzen, um Administratorrechte zu erlangen und dadurch die Schutzfunktionen des Produkts außer Kraft zu setzen. Zur Ausnutzung genügt es, ein manipuliertes Programm (z.B. aus dem Internet oder einem E-Mail Anhang geladen) zu starten.

____________________________________________________________________________________________________

Quellen:

https://esupport.trendmicro.com/en-us/home/pages/technical-support/1124090.aspx

https://esupport.trendmicro.com/en-us/home/pages/technical-support/1124099.aspx

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.