Microsoft hat am 19. Dezember 2018 ein Sicherheitsupdate für Internet Explorer veröffentlicht, das ein Sicherheitsproblem im Skriptmodul behebt.
Microsoft beschreibt das Problem folgendermaßen:
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie das Skriptmodul Objekte im Speicher in Internet Explorer verarbeitet.
Die Ausgabe ist unter CVE-2018-8653 eingereicht. Auf der Seite mit der Sicherheitsempfehlung für CVE-2018-8653 finden Sie weitere Details. Die Sicherheitsanfälligkeit kann von Angreifern verwendet werden, um beliebigen Code im Benutzerkontext auszuführen, wenn sie erfolgreich ausgenutzt werden.
Wenn ein Benutzer über Administratorrechte verfügt, erhält der Angreifer diese Rechte ebenfalls. Dies würde es dem Angreifer ermöglichen, Software zu installieren, auszuführen und unter anderem die Systemeinstellungen zu ändern.
Aus der Beschreibung geht hervor, dass es ausreicht, eine speziell vorbereitete Website im Internet Explorer zu öffnen, um sich anzustecken. Das glaubt auch Woody.
Das Sicherheitsproblem betrifft Internet Explorer 11, 10 und 9 auf allen unterstützten Client- und Serverversionen von Windows. Insbesondere wird das Problem auf Geräten behoben, auf denen Windows 7, Windows 8.1 und Windows 10 sowie Windows Server 2008 und 2012, Windows Server 2012 R2, Windows Server 2016 und Windows Server 2019 ausgeführt werden.
Das Update ist als kumulatives Update für Internet Explorer und Windows verfügbar. Microsoft hat das Update bereits für Windows Update aktiviert, es kann jedoch auch von der Microsoft Update Catalog-Website heruntergeladen werden.
Link zur Microsoft Update Catalog-Website:
- Windows 7, 8.1, Windows Server 2008 und 2008 R2, Windows Server 2012, 2012 R2 und Windows Embedded: KB4483187
- Windows 10 Version 1793: KB4483230
- Windows 10 Version 1803: KB4483234
- Windows 10 Version 1809: KB4483235
Beachten Sie, dass es nicht empfohlen wird, unter Windows Update nach Updates zu suchen, da dadurch möglicherweise Updates bereitgestellt werden, die nicht auf dem Gerät installiert werden sollen. Dies ist möglicherweise ein neues Feature-Update für Windows 10.
Das kumulative Internet Explorer-Sicherheitsupdate weist ein bekanntes Problem auf, das Geräte mit Windows 8.1 oder Windows Server 2012 R2 betrifft. Das Dialogfeld "Über Internet Explorer 11" zeigt KB4470199 vom 11. Dezember 2018 und nicht das neue Update.
Microsoft weist darauf hin, dass Benutzer bestätigen können, dass das System gepatcht ist, indem sie überprüfen, ob jscript.dll die Version 5.8.9600.19230 hat. Die Datei befindet sich unter C: \ Windows \ System32 \ jscript.dll
