Microsoft hat am 19. Dezember 2018 ein Sicherheitsupdate für Internet Explorer veröffentlicht, das ein Sicherheitsproblem in der Skript-Engine behebt.
Microsoft beschreibt das Problem folgendermaßen:
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie die Skript-Engine Objekte im Speicher in Internet Explorer verarbeitet.
Das Problem wird unter CVE-2018-8653 eingereicht. Die Sicherheitsratgeberseite für CVE-2018-8653 bietet zusätzliche Details. Die Schwachstelle könnte bei erfolgreicher Ausnutzung von Angreifern genutzt werden, um beliebigen Code im Benutzerkontext auszuführen.
Wenn ein Benutzer über Administratorrechte verfügt, erhält der Angreifer auch diese Rechte; Dies würde es dem Angreifer ermöglichen, Software zu installieren und auszuführen und unter anderem Systemeinstellungen zu ändern.
Aus der Beschreibung geht hervor, dass es ausreicht, eine speziell vorbereitete Website im Internet Explorer zu öffnen, um sich zu infizieren.Woody denkt auch so.
Das Sicherheitsproblem betrifft Internet Explorer 11, 10 und 9 auf allen unterstützten Client- und Serverversionen von Windows. Insbesondere behebt es das Problem auf Geräten mit Windows 7, Windows 8.1 und Windows 10 und Windows Server 2008 und 2012, Windows Server 2012 R2, Windows Server 2016 und Windows Server 2019.
Das Update ist als kumulatives Update für Internet Explorer und Windows verfügbar. Microsoft hat das Update bereits auf Windows Update aktiviert, kann aber auch von der Microsoft Update Catalog-Website heruntergeladen werden.
Link zur Website des Microsoft Update-Katalogs:
- Windows 7, 8.1, Windows Server 2008 und 2008 R2, Windows Server 2012, 2012 R2 und Windows Embedded: KB4483187
- Windows 10 Version 1793: KB4483230
- Windows 10 Version 1803: KB4483234
- Windows 10 Version 1809: KB4483235
Beachten Sie, dass es nicht empfohlen wird, bei Windows Update eine "Nach Updates suchen" auszuführen, da Updates möglicherweise bereitgestellt werden, die nicht auf dem Gerät installiert werden sollen. Dies könnte ein neues Funktionsupdate für Windows 10 sein.
Das kumulative Sicherheitsupdate für Internet Explorer weist ein bekanntes Problem auf, das Geräte mit Windows 8 betrifft.1 oder Windows Server 2012 R2. Das Dialogfeld "Über Internet Explorer 11" zeigt KB4470199 vom 11. Dezember 2018 und nicht das neue Update.
Microsoft weist darauf hin, dass Benutzer bestätigen können, dass das System gepatcht ist, indem sie überprüfen, ob jscript.dll hat die Version 5.8.9600.19230. Die Datei befindet sich unter C:\Windows\System32\jscript.dll