Microsoft verschiebt Notfall-Out-of-Band-IE-Zero-Day-Fix auf Windows Update
3 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Vor zehn Tagen hat Microsoft ein kumulatives Out-of-Band-Update für alle unterstützten Versionen von Windows 10 veröffentlicht die eine neue Sicherheitsanfälligkeit in Internet Explorer zur Remotecodeausführung behebt.
Damals war das Update nur über den Update-Katalog verfügbar, aber es scheint, dass Microsoft jetzt genug Vertrauen in den Patch hat, um es auf alle Windows-Versionen zu verteilen.
Microsoft beschreibt den schwerwiegenden Fehler wie folgt:
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie das Skriptmodul Objekte im Arbeitsspeicher von Internet Explorer verarbeitet. Die Schwachstelle könnte Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.
In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Sicherheitsanfälligkeit über Internet Explorer auszunutzen, und dann einen Benutzer zum Besuch der Website verleiten, beispielsweise durch Senden einer E-Mail.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das Skriptmodul Objekte im Arbeitsspeicher verarbeitet.
Microsoft nutzte auch die Gelegenheit, um einen weiteren Bugfix herauszubringen, diesmal um Druckerprobleme zu beheben, die durch einen früheren Patch für denselben IE-Fehler verursacht wurden.
„Behebt ein zeitweiliges Problem mit dem Druckspoolerdienst, das dazu führen kann, dass Druckaufträge fehlschlagen. Einige Apps werden möglicherweise geschlossen oder erzeugen Fehler, wie z. B. den Remote Procedure Call (RPC)-Fehler“, heißt es im Änderungsprotokoll.
Das Vollständiges Änderungsprotokoll für KB4524147 lautet:
Dieses Sicherheitsupdate enthält die Sicherheitsanfälligkeit des Internet Explorer-Skriptmoduls (CVE-2019-1367) und behebt ein kürzlich aufgetretenes Druckproblem, das bei einigen Benutzern aufgetreten ist.
Wichtige Änderungen umfassen:
- Behebt ein zeitweiliges Problem mit dem Druckspoolerdienst, das dazu führen kann, dass Druckaufträge fehlschlagen. Einige Apps werden möglicherweise geschlossen oder erzeugen Fehler, z. B. den RPC-Fehler (Remote Procedure Call).
- Behebt ein Problem, das zu einem Fehler führen kann, wenn Sie Features On Demand (FOD) wie .Net 3.5 installieren. Der Fehler lautet: „Die Änderungen konnten nicht abgeschlossen werden. Bitte starten Sie Ihren Computer neu und versuchen Sie es erneut. Fehlercode: 0x800f0950.“
Windows-Benutzer können das Update herunterladen, indem sie in den Einstellungen nach Updates suchen oder warten, bis es automatisch installiert wird.
Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: ZDNet
