Microsoft veröffentlicht Windows 10 Patch für Sicherheitslücken in der IE-Sicherheit

Zwei Wochen nach Patch Tuesday führt Microsoft heute ein optionales Sicherheitsupdate ein, um eine Sicherheitsanfälligkeit bezüglich Remoteausführung in Internet Explorer zu beheben.

Microsoft hat heute ein neues optionales kumulatives Update für alle unterstützten Versionen von Windows 10 veröffentlicht. Das neue Update enthält keine neuen Funktionen und bezieht sich nur auf die Behebung einer Sicherheitslücke bei der Remotecodeausführung in Internet Explorer. Es kommt nur ein paar Wochen nach dem regulären Microsoft Patch Dienstag Runde der Updates.

Sicherheitsanfälligkeit in Windows 10 Patches IE Security

Wenn Sie Windows 10 1903 aka Mai 2019 Update ausführen, wird Ihr Update in Form von erfolgen KB4522016 und es wird Ihren Build schrittweise auf 18362.357 erhöhen. Hier ist, was Microsoft dazu sagt das Problem und beheben:

• Updates zur Verbesserung der Sicherheit bei Verwendung von Internet Explorer.

Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung besteht in der Art und Weise, wie die Skript-Engine Objekte im Speicher in Internet Explorer verarbeitet. Die Sicherheitsanfälligkeit kann den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen kann. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, das auszunutzen Sicherheitslücke durch Internet Explorer und überzeugen Sie dann einen Benutzer, die Website anzuzeigen, indem Sie beispielsweise eine senden Email.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die Skript-Engine Objekte im Speicher behandelt.

Beachten Sie, dass dies ein optionales Update ist und möglicherweise in der Runde der Patch Tuesday-Updates im nächsten Monat enthalten ist. Wenn Sie jedoch den Überblick behalten möchten, können Sie dies manuell tun Laden Sie es für Windows 10 1903 herunter. Oder überprüfen Sie die Versionshinweise für die Version, die Sie ausführen.