Microsoft veröffentlicht ein Notfall-Internet Explorer-Sicherheitsupdate

• Kategorie: Internet Explorer

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Microsoft hat am 23. September 2019 ein Out-of-Band-Notfall-Sicherheitsupdate für Internet Explorer für alle unterstützten Windows-Versionen veröffentlicht.

Das Notfallupdate ist zum Zeitpunkt des Schreibens nur auf der Microsoft Update Catalog-Website verfügbar und nicht über Windows Update oder WSUS.

Einige Support-Artikel enthalten nur wenige Informationen. In der Windows 10-Updatebeschreibung heißt es einfach '
Aktualisierungen zur Verbesserung der Sicherheit bei Verwendung von Internet Explorer, ohne auf weitere Details einzugehen. Die Seite enthält Links zum Sicherheitsupdate-Handbuch, das nach einigem Ausgraben zum CVE der Sicherheitsanfälligkeit führt.

Die Support-Seite für das kumulative Update für Internet Explorer bietet weitere Informationen und einen direkten Link zu CVE .

Es sagt aus:

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Internet Explorer. Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung besteht in der Art und Weise, wie die Skript-Engine Objekte im Speicher in Internet Explorer verarbeitet. Die Sicherheitsanfälligkeit kann den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen kann. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die Skript-Engine Objekte im Speicher behandelt.

Die gleichen Informationen finden Sie auch auf der CVE-Seite. Microsoft stellt fest, dass ein Angreifer die Kontrolle über das angegriffene System übernehmen kann, wenn der Angriff erfolgreich ist. Dadurch kann der Angreifer Programme installieren oder entfernen, Dateien anzeigen, ändern oder löschen oder neue Benutzerkonten erstellen.

Das Sicherheitsproblem wird laut Microsoft aktiv ausgenutzt. Ein Angreifer kann eine speziell vorbereitete Website erstellen, um das Problem in Internet Explorer auszunutzen.

Microsoft hat eine Problemumgehung zum Schutz von Systemen veröffentlicht, wenn die veröffentlichten Updates zu diesem Zeitpunkt nicht installiert werden können. Die Problemumgehung kann die Funktionalität 'für Komponenten oder Features, die auf jscript.dll basieren' reduzieren.

Die Befehle müssen an einer Eingabeaufforderung mit erhöhten Rechten ausgeführt werden.

Problemumgehung für 32-Bit-Systeme:

• takeown / f% windir% system32 jscript.dll
• cacls% windir% system32 jscript.dll / E / P alle: N.

Problemumgehung für 64-Bit-Systeme:

• takeown / f% windir% syswow64 jscript.dll
• cacls% windir% syswow64 jscript.dll / E / P alle: N.
• takeown / f% windir% system32 jscript.dll
• cacls% windir% system32 jscript.dll / E / P alle: N.

Die Problemumgehung kann rückgängig gemacht werden, indem die folgenden Befehle an einer Eingabeaufforderung mit erhöhten Rechten ausgeführt werden:

32-Bit rückgängig machen:

• cacls% windir% system32 jscript.dll / E / R alle

64-Bit rückgängig machen

• cacls% windir% system32 jscript.dll / E / R alle
• cacls% windir% syswow64 jscript.dll / E / R alle

Liste der Updates, die die Sicherheitsanfälligkeit beheben:

• Windows 10 Version 1903: KB4522016
• Windows 10 Version 1809 und Server 2019: KB4522015
• Windows 10 Version 1803: KB4522014
• Windows 10 Version 1709: KB4522012
• Windows 10 Version 1703: KB4522011
• Windows 10 Version 1607 und Server 2016: KB4522010
• Kumulatives IE-Update für ältere Windows-Versionen: KB4522007

Was ist mit Windows-Updates?

Microsoft hat das Update nicht über Windows Update oder WSUS veröffentlicht. Susan Bradley Anmerkungen dass das Unternehmen das Update am 24. September 2019 über Windows Update und WSUS veröffentlichen könnte, dies wurde jedoch von Microsoft nicht bestätigt.

Es ist ein bisschen rätselhaft, dass Microsoft ein Out-of-Band-Sicherheitsupdate veröffentlicht, das ein Problem behebt, das in freier Wildbahn ausgenutzt wird, es jedoch als Update veröffentlicht, das nur manuell heruntergeladen und installiert werden muss.

Schlussworte

Sollten Sie das Update sofort installieren oder nicht? Es handelt sich um ein Sicherheitsupdate, das jedoch zum Zeitpunkt des Schreibens nur über die Microsoft Update Catalog-Website verfügbar ist.

Ich würde immer noch empfehlen, es zu installieren, aber Sie sollten eine Systemsicherung erstellen, z. mit Macrium Reflect oder Paragon Backup & Recover kostenlos , bevor Sie dies tun, da man heutzutage nie weiß, dass Updates unerwünschte Nebenwirkungen oder eigene Probleme verursachen.

Jetzt du : installieren oder warten, wie ist Ihre Position?