Art der Meldung: Sicherheitshinweis
Risikostufe 3
Microsoft Edge: Schwachstelle ermöglicht Platzieren von Schadcode
17.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge Chromium-based
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Eine Schwachstelle in Microsoft Edge (Chromium-based) führt dazu, dass beim Herunterladen von DLL Dateien keine Warnung angezeigt wird. Ein Angreifer, der eine bösartige Webseite kontrolliert, kann dadurch vom Nutzer unbemerkt Schadcode auf den Rechner laden. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu öffnen.
____________________________________________________________________________________________________
Quellen:
– https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2020-1341
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn