Microsoft veröffentlicht ein kumulatives Notupdate für Windows 10 aufgrund einer Zero-Day-Schwachstelle im Internet Explorer

Symbol für die Lesezeit 2 Minute. lesen


Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr Infos

Aufgrund des veralteten Browsers von Microsoft, Internet Explorer, müssen Sie Ihren PC möglicherweise bald neu starten.

Microsoft hat Notfall-Patches für verschiedene Windows-Versionen veröffentlicht, nachdem ein Google-Sicherheitsforscher einen Zero-Day-Exploit im Internet Explorer gefunden hatte.

Microsoft schreibt:

CVE-2018-8653 | Sicherheitsanfälligkeit bezüglich Speicherbeschädigung in der Skript-Engine

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie das Skriptmodul Objekte im Arbeitsspeicher von Internet Explorer verarbeitet. Die Schwachstelle könnte Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Sicherheitsanfälligkeit über Internet Explorer auszunutzen, und dann einen Benutzer zum Besuch der Website verleiten, beispielsweise durch Senden einer E-Mail.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das Skriptmodul Objekte im Arbeitsspeicher verarbeitet.

Für diejenigen, die das Windows-Update vom 10. Oktober 2018 haben, hat Microsoft KB4483235, was die Build-Nummer auf 17763.195 bringt. Du kannst hier manuell herunterladen.

Für diejenigen, die das Windows 10 April 2018 Update oder Version 1803 verwenden, liefert Microsoft KB4483234, was die Build-Nummer auf 17134.472 bringt. Du kannst hier manuell herunterladen.

Wenn Sie das Windows 10 Fall Creators Update oder Version 1709 verwenden, erhalten Sie KB4483232, was die Build-Nummer auf 16299.847 bringt. Sie können hier manuell herunterladen.

Bis hin zum Windows 10 Creators Update oder Version 1703,  KB4483230 wird Ihre Build-Nummer auf 15063.1508 bringen und kann hier manuell herunterladen. Da Windows 10 1703 für Windows 10 Home und Pro nicht unterstützt wird, gilt dies nur für Education und Enterprise.

Arme Seelen auf das Windows 10 Anniversary Update (Version 1607) und Windows Server 2016 bekommen KB4483229, indem Sie sie zum Erstellen von 14393.2670 verwenden. Sie können hier manuell herunterladen.

Zu guter Letzt werden Nutzer des Long-Term Servicing Channel weiterhin die Originalversion von Windows 10 erhalten KB4483228, indem Sie sie zur Build-Nummer 10240.18064 bringen. Sie können hier manuell herunterladen.

Leider hat Microsoft den Patch, mit dem Sie den Internet Explorer deinstallieren können, noch nicht veröffentlicht.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: Neowin.net

Benutzerforum

0 Nachrichten