Microsoft hat ein weiteres außerplanmäßiges Update für Windows 10 veröffentlicht, das sicherheitsrelevante Fehler beseitigen soll. Es ergänzt den am 23. September veröffentlichten Patch für den „alten“ Microsoft-Browser Internet Explorer.
Es beinhaltet einen Fix für eine Schwachstelle in der Scripting Engine von Internet Explorer, die bereits aktiv für Angriffe ausgenutzt wird. Betroffen sind Internet Explorer 10 für Windows Server 2012 sowie Internet Explorer 11 für Windows 10, Server 2019, Server 2016, 7, 8.1, Server 2008 und Server 2012. Auch Internet Explorer 9 für Windows Server 2008 ist angreifbar.
Ein Angreifer kann unter Umständen Schadcode einschleusen und im Kontext des aktuellen Benutzers ausführen. Der Fehler tritt bei der Verarbeitung von Skript-Objekten auf. „In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website einrichten, die die Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer beispielsweise durch Senden einer E-Mail zum Besuch der Website verleiten“, teilte Microsoft vor zwei Wochen mit.
Das ursprüngliche Update KB4522016 bot Microsoft allerdings nur über den Microsoft Update Catalog an. Nutzer des Internet Explorer mussten das Update-Paket manuell herunterladen und installieren – vorausgesetzt, sie hatten überhaupt Kenntnis von dem Patch. Warum Microsoft den Fix erst jetzt mit dem Update KB4524147 über Windows Update und WSUS freigibt, ist indes nicht bekannt.
Nutzer, die KB4522016 bereits manuell eingespielt haben, erhalten das neue Update ebenfalls. Es behebt nämlich auch ein kürzlich entdecktes Problem mit der Druckwarteschlange, das dazu führen kann, dass Druckaufträge nicht ausgeführt werden. Auch ein Fehler, der dazu führte, dass bestimmte Features on Demand wie .Net 3.5 nicht installiert werden, soll nun der Vergangenheit angehören.
Der Patch verursacht leider weitere Probleme. Mehr Infos dazu: hier.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
