Microsoft veröffentlicht Windows 10-Patch für IE-Sicherheitslücken

Microsoft veröffentlicht Windows 10-Patch für IE-Sicherheitslücken

Microsoft hat heute ein neues optionales kumulatives Update für alle unterstützten Versionen von Windows 10 veröffentlicht. Das neue Update enthält keine neuen Funktionen und behebt nur die Behebung einer Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Internet Explorer. Es kommt nur wenige Wochen nach der regulären Update-Runde von Microsoft am Dienstag.

Sicherheitsanfälligkeit in Windows 10 Patches IE Security

Wenn Sie Windows 10 1903 aka Mai 2019 Update ausführen, wird Ihr Update in Form gebracht KB4522016 und es wird Ihren Build schrittweise auf 18362.357 erhöhen. Hier ist, was Microsoft sagt Problem und Reparatur::

  • Updates zur Verbesserung der Sicherheit bei Verwendung von Internet Explorer.

Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung besteht darin, dass die Skript-Engine speicherinterne Objekte in Internet Explorer verarbeitet. Die Sicherheitsanfälligkeit kann den Speicher beschädigen, sodass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann die Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

In einem netzwerkbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website hosten, die darauf abzielt, die Sicherheitsanfälligkeit über Internet Explorer auszunutzen, und dann einen Benutzer zum Anzeigen der Website überreden, beispielsweise durch Senden einer E-Mail.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, in der die Skript-Engine Objekte im Speicher verarbeitet.

Bitte beachten Sie, dass dies ein optionales Update ist, das möglicherweise in der Update-Runde der Updates vom Dienstag im nächsten Monat enthalten ist. Wenn Sie jedoch auf dem Laufenden bleiben möchten, können Sie dies manuell tun Holen Sie es sich für Windows 10 1903. Oder überprüfen Sie die Versionsinformationen der von Ihnen verwendeten Version.

Microsoft veröffentlicht Windows 10-Patch für IE 1-Sicherheitslücke