Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate KB4483187 für Internet Explorer [CVE-2018-8653]


Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate KB4483187 für Internet Explorer [CVE-2018-8653]

Microsoft hat ein außerplanmäßiges Sicherheitsupdate für den Internet Explorer veröffentlicht. Das kumulative Update KB4483187 steht ab sofort für alle unterstützten Editionen von Internet Explorer unter Windows 7 und Windows 8.1 sowie Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2. Die Sicherheitslücke CVE-2018-8653 kann den Arbeitsspeicher beschädigen, dass ein Angreifer im Kontext des aktuellen Benutzers beliebigen Code ausführen kann. Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der angemeldete Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Das Update wurde am 19. Dezember 2018 veröffentlicht und ist ab sofort bei Microsoft erhältlich. Außerdem wird Update von Windows Update automatisch geladen und installiert. Um das eigenständige Paket für dieses Update zu erhalten, besuche die unten genannte Update-Katalog-Website.

Windows Update

Weitere Informationen über das Sicherheitsupdate KB4483187 finden sich bei Microsoft.

Download -> Sicherheitsupdate KB4483187 für Internet Explorer herunterladen


Das Sicherheitsupdate KB4483187 für Internet Explorer steht ab sofort zum Download bereit:

Das Sicherheitsupdate für Windows RT 8.1 ist ausschließlich über Windows Update verfügbar.

Ähnliche Beiträge

Das Update enthält die folgenden Verbesserungen und Fehlerbehebungen:

Es liegt eine Sicherheitslücke bezüglich Remotecodeausführung durch die Art und Weise vor, wie in Internet Explorer die Skript-Engine Objekte im Arbeitsspeicher verarbeitet. Die Sicherheitslücke kann den Arbeitsspeicher so beschädigen, dass ein Angreifer im Kontext des aktuellen Benutzers beliebigen Code ausführen kann. Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website einrichten, die die Sicherheitslücke über Internet Explorer ausnutzt, und dann einen Benutzer beispielsweise durch Senden einer E-Mail zum Besuch der Website verleiten. Das Sicherheitsupdate behebt die Sicherheitslücke, indem geändert wird, wie die Skript-Engine Objekte im Arbeitsspeicher verarbeitet.

Die Benutzer werden aufgefordert alle Updates so schnell wie möglich zu installieren.

via Cumulative security update for Internet Explorer: December 19, 2018