Microsoft veröffentlicht Windows 10-Patch für Sicherheitslücke im Internet

Zwei Wochen nach Patch Tuesday stellt Microsoft heute ein optionales Sicherheitsupdate zur Behebung einer Sicherheitsanfälligkeit in Internet Explorer zur Remoteausführung bereit.

Microsoft hat heute ein neues optionales Produkt veröffentlichtkumulatives Update für alle unterstützten Versionen von Windows 10. Das neue Update enthält keine neuen Funktionen und bezieht sich nur auf das Beheben einer Sicherheitsanfälligkeit in Internet Explorer, die Remotecodeausführung ermöglicht. Es ist nur ein paar Wochen nach der regelmäßigen Patch Tuesday-Update-Runde von Microsoft.

Sicherheitslücke in Windows 10 Patches IE

Wenn Sie Windows 10 1903 oder Mai 2019 verwendenAktualisieren Sie Ihr Update in Form von KB4522016 und erhöhen Sie Ihren Build schrittweise auf 18362.357. Folgendes sagt Microsoft zu dem Problem und der Behebung:

  • Aktualisierungen zur Verbesserung der Sicherheit bei Verwendung von Internet Explorer.

Es liegt eine Sicherheitsanfälligkeit in Remotecodeausführung vordie Art und Weise, wie das Skriptmodul Objekte im Speicher in Internet Explorer verarbeitet. Die Sicherheitsanfälligkeit kann den Speicher so beschädigen, dass ein Angreifer im Kontext des aktuellen Benutzers beliebigen Code ausführen kann. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer kann dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

In einem webbasierten Angriffsszenario könnte ein AngreiferHosten Sie eine speziell gestaltete Website, die die Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und überzeugen Sie anschließend einen Benutzer, die Website anzuzeigen, indem Sie beispielsweise eine E-Mail senden.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das Skriptmodul Objekte im Speicher verarbeitet.

Beachten Sie, dass dies ein optionales Update ist undsind möglicherweise in der nächsten Runde der Patch Tuesday-Updates enthalten. Wenn Sie jedoch den Überblick behalten möchten, können Sie es manuell für Windows 10 1903 herunterladen. Oder lesen Sie die Versionshinweise für die Version, die Sie ausführen.

0

Ähnliche Artikel

Microsoft veröffentlicht neue kumulative Updates für Windows 10
Nachrichten

Microsoft veröffentlicht neue kumulative Updates für Windows.

Microsoft veröffentlicht Windows 10 1803 Update KB4457128 für Patch Tuesday
Nachrichten

Microsoft veröffentlicht Windows 10 1803 Update KB4457128 ..

Microsoft führt kritisches Adobe Flash Player-Update KB4010250 ein
Nachrichten

Microsoft bringt kritisches Adobe Flash Player-Update heraus

Microsoft veröffentlicht das wichtige Update KB3167685 zum Korrigieren der Adobe Flash-Sicherheitsanfälligkeit
Nachrichten

Microsoft veröffentlicht das wichtige Update KB3167685 zum Patchen.

Adobe veröffentlicht kritisches Update für die Sicherheitsanfälligkeit in Flash
Nachrichten

Adobe veröffentlicht kritisches Update für neue Flash-Sicherheit.

Microsoft veröffentlicht das Sicherheitsupdate KB3079904
Nachrichten

Microsoft veröffentlicht Sicherheitsupdate KB3079904 ..

Microsoft veröffentlicht den Out-of-Band-Sicherheitspatch KB3011780
Nachrichten

Microsoft veröffentlicht Out-of-Band-Sicherheitspatch KB3011780.

Microsoft veröffentlicht Patch für IE-Sicherheitslücke für alle Windows-Versionen, einschließlich XP
Nachrichten

Microsoft veröffentlicht Patch für IE-Sicherheitslücke für alle.

Microsoft behebt Internet Explorer Flash Player
Nachrichten

Microsoft behebt Internet Explorer Flash Player.

Microsoft veröffentlicht einen weiteren Patch für Windows 10 Build 9879 (KB3018943)
Wie man

Microsoft veröffentlicht einen weiteren Patch für Windows 10 Build.

Hinterlasse einen Kommentar