Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate KB4524135 für Internet Explorer unter Windows 7 und neuer


Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate KB4524135 für Internet Explorer unter Windows 7 und neuer

Microsoft hat im Laufe des Abends das KB4524135 als außerplanmäßiges Sicherheitsupdate für den Internet Explorer 9, 10 und 11 unter Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2019 veröffentlicht. Mit diesem Update schliesst Microsoft die Sicherheitslücke CVE-2019-1367 in Internet Explorer. Das Sicherheitsupdate KB4524135 lässt sich sowohl über Windows Update, Microsoft Update oder Windows Server Update Services als auch aus dem Microsoft Update Katalog laden. Ausführlichere Informationen zu diesem Update finden sich weiter unten oder bei Microsoft.

Windows Update

Download -> Sicherheitsupdate KB4524135 für Windows herunterladen


Das Sicherheitsupdate KB4524135 für Windows steht ab sofort zum Download bereit:

Das Sicherheitsupdate für Internet Explorer unter Windows steht zum Download bereit:

CVE-2019-1367 | Sicherheitslücke in Skript-Engine vom Internet Explorer

Es liegt eine Sicherheitslücke bezüglich Remotecodeausführung durch die Art und Weise vor, wie in Internet Explorer die Skript-Engine Objekte im Arbeitsspeicher verarbeitet. Die Sicherheitslücke kann den Arbeitsspeicher so beschädigen, dass ein Angreifer im Kontext des aktuellen Benutzers beliebigen Code ausführen kann. Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website einrichten, die die Sicherheitslücke über Internet Explorer ausnutzt, und dann einen Benutzer beispielsweise durch Senden einer E-Mail zum Besuch der Website verleiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die Skript-Engine Objekte im Arbeitsspeicher verarbeitet.

via Cumulative security update for Internet Explorer: October 3, 2019