Microsoft erneut mit außerplanmäßigem Patch für Windows 10

Microsoft hat ein weiteres außerplanmäßiges Update für Windows 10 veröffentlicht, das sicherheitsrelevante Fehler beseitigen soll. Es ergänzt den am 23. September veröffentlichten Patch für den „alten“ Microsoft-Browser Internet Explorer.

Das Update hebt die Versionsnummer von Windows 10 1903 auf Build 19362.388 an. „Dies ist ein benötigtes Sicherheitsupdate, das das außerplanmäßige Update vom 23. September 2019 erweitert“, heißt es im Support-Artikel zum Update KB4524147. Das Update verteilt Microsoft aber auch für Windows 10 Version 1809, 1803, 1709, 1703 und 1607.

Es beinhaltet einen Fix für eine Schwachstelle in der Scripting Engine von Internet Explorer, die bereits aktiv für Angriffe ausgenutzt wird. Betroffen sind Internet Explorer 10 für Windows Server 2012 sowie Internet Explorer 11 für Windows 10, Server 2019, Server 2016, 7, 8.1, Server 2008 und Server 2012. Auch Internet Explorer 9 für Windows Server 2008 ist angreifbar.

Ein Angreifer kann unter Umständen Schadcode einschleusen und im Kontext des aktuellen Benutzers ausführen. Der Fehler tritt bei der Verarbeitung von Skript-Objekten auf. „In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website einrichten, die die Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer beispielsweise durch Senden einer E-Mail zum Besuch der Website verleiten“, teilte Microsoft vor zwei Wochen mit.

Das ursprüngliche Update KB4522016 bot Microsoft allerdings nur über den Microsoft Update Catalog an. Nutzer des Internet Explorer mussten das Update-Paket manuell herunterladen und installieren – vorausgesetzt, sie hatten überhaupt Kenntnis von dem Patch. Warum Microsoft den Fix erst jetzt mit dem Update KB4524147 über Windows Update und WSUS freigibt, ist indes nicht bekannt.

Nutzer, die KB4522016 bereits manuell eingespielt haben, erhalten das neue Update ebenfalls. Es behebt nämlich auch ein kürzlich entdecktes Problem mit der Druckwarteschlange, das dazu führen kann, dass Druckaufträge nicht ausgeführt werden. Auch ein Fehler, der dazu führte, dass bestimmte Features on Demand wie .Net 3.5 nicht installiert werden, soll nun der Vergangenheit angehören.

Update 8.10.2019

Der Patch verursacht leider weitere Probleme. Mehr Infos dazu: hier.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

21 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

21 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago