Microsoft hat ein weiteres außerplanmäßiges Update für Windows 10 veröffentlicht, das sicherheitsrelevante Fehler beseitigen soll. Es ergänzt den am 23. September veröffentlichten Patch für den „alten“ Microsoft-Browser Internet Explorer.
Es beinhaltet einen Fix für eine Schwachstelle in der Scripting Engine von Internet Explorer, die bereits aktiv für Angriffe ausgenutzt wird. Betroffen sind Internet Explorer 10 für Windows Server 2012 sowie Internet Explorer 11 für Windows 10, Server 2019, Server 2016, 7, 8.1, Server 2008 und Server 2012. Auch Internet Explorer 9 für Windows Server 2008 ist angreifbar.
Ein Angreifer kann unter Umständen Schadcode einschleusen und im Kontext des aktuellen Benutzers ausführen. Der Fehler tritt bei der Verarbeitung von Skript-Objekten auf. „In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website einrichten, die die Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer beispielsweise durch Senden einer E-Mail zum Besuch der Website verleiten“, teilte Microsoft vor zwei Wochen mit.
Das ursprüngliche Update KB4522016 bot Microsoft allerdings nur über den Microsoft Update Catalog an. Nutzer des Internet Explorer mussten das Update-Paket manuell herunterladen und installieren – vorausgesetzt, sie hatten überhaupt Kenntnis von dem Patch. Warum Microsoft den Fix erst jetzt mit dem Update KB4524147 über Windows Update und WSUS freigibt, ist indes nicht bekannt.
Nutzer, die KB4522016 bereits manuell eingespielt haben, erhalten das neue Update ebenfalls. Es behebt nämlich auch ein kürzlich entdecktes Problem mit der Druckwarteschlange, das dazu führen kann, dass Druckaufträge nicht ausgeführt werden. Auch ein Fehler, der dazu führte, dass bestimmte Features on Demand wie .Net 3.5 nicht installiert werden, soll nun der Vergangenheit angehören.
Der Patch verursacht leider weitere Probleme. Mehr Infos dazu: hier.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…