Microsoft stellt ein kumulatives Out-of-Band-Update für Windows 10 bereit, um die Schwachstelle im Internet Explorer zu beheben
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft hat ein kumulatives Out-of-Band-Update für alle unterstützten Versionen von Windows 10 veröffentlicht, das eine neue Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Internet Explorer behebt.
Microsoft beschreibt den schwerwiegenden Fehler wie folgt:
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie das Skriptmodul Objekte im Arbeitsspeicher von Internet Explorer verarbeitet. Die Schwachstelle könnte Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.
In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Sicherheitsanfälligkeit über Internet Explorer auszunutzen, und dann einen Benutzer zum Besuch der Website verleiten, beispielsweise durch Senden einer E-Mail.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das Skriptmodul Objekte im Arbeitsspeicher verarbeitet.
Der Fehler ist glücklicherweise derzeit nicht wurmfähig und Microsoft hat die folgenden Updates für jede unterstützte Version von Windows 10 veröffentlicht. Microsoft wird die Updates wahrscheinlich automatisch während des Patchdays im nächsten Monat veröffentlichen, aber wenn Sie besorgt sind, können Sie sie frühzeitig über die Links herunterladen und installieren unter:
- 1903: KB4522016 (Build 18362.357)
- 1809: KB4522015 (Build 17763.740)
- 1803: KB4522014 (Build 17134.1009)
- 1709: KB4522012 (Build 16299.1392)
- 1703: KB4522011 (Build 15063.2046)
- 1607: KB4522010 (Build 14393.3206)
- 1507: KB4522009 (Build 10240.18334)
Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: Neowin
