Massive Lücke: IE-Nutzer sollten sofort einen Notfall-Patch installieren
Der IE ist ein Relikt, doch leider hält er sich immer noch ungewöhnlich hartnäckig. Laut NetMarketShare kommen alle Versionen zusammengerechnet auf 7,5 Prozent Marktanteil. Das ist nur ein knapper Prozentpunkt weniger als der Firefox, denn der Mozilla-Browser kommt auf 8,43 Prozent - unumstößlicher Marktführer ist und bleibt Chrome, Google kann sich über stabile zwei Drittel freuen (67,22 Prozent).
Aktuell sollten IE-Nutzer dringend ein Notfall-Update für den Internet Explorer installieren, dieses betrifft alle unterstützten Versionen von Windows (via PC World). Aktuell ist der Patch nur über den Microsoft Update Catalog erhältlich, über Windows Update oder die Windows Server Update Services (WSUS) ist er noch nicht aufgetaucht.
Grund für dieses außerordentliche Update ist die Sicherheitslücke mit der Nummer CVE-2019-1367. Diese wird als "Scripting Engine Memory Corruption Vulnerability" klassifiziert und erlaubt Remote-Code-Ausführung. Diese haben wir bereits gestern im Patch-Day-Nachschlag erwähnt, betroffen sind aber eben alle Windows-Versionen.
Bei den Server-Versionen des IE wird die Bedrohung als "moderat" eingestuft, was daran liegt, dass der Browser dort in einem eingeschränkten Modus läuft. Auf Windows 10 und früheren Versionen wird die Lücke natürlich als "kritisch" klassifiziert. Das bedeutet, dass auch die IE-Implementierung über Microsoft Edge betroffen ist.
Download Google Chrome Download Mozilla Firefox Download Opera Download Vivaldi
Aktuell sollten IE-Nutzer dringend ein Notfall-Update für den Internet Explorer installieren, dieses betrifft alle unterstützten Versionen von Windows (via PC World). Aktuell ist der Patch nur über den Microsoft Update Catalog erhältlich, über Windows Update oder die Windows Server Update Services (WSUS) ist er noch nicht aufgetaucht.
Grund für dieses außerordentliche Update ist die Sicherheitslücke mit der Nummer CVE-2019-1367. Diese wird als "Scripting Engine Memory Corruption Vulnerability" klassifiziert und erlaubt Remote-Code-Ausführung. Diese haben wir bereits gestern im Patch-Day-Nachschlag erwähnt, betroffen sind aber eben alle Windows-Versionen.
"Kritisch" ist noch untertrieben
Letztlich kann ein Angreifer damit im Prinzip den gesamten PC übernehmen, nämlich dann, wenn der aktuelle User Admin-Rechte hat. Microsoft schreibt, dass die Person von außen "Programme installieren, Daten ansehen, verändern oder löschen und neue Konten mit vollständigen Nutzerrechten erschaffen kann". Anders gesagt: Wenn ein Angreifer es schafft, den Nutzer zum Anklicken einer bestimmten Webseite zu bringen, dann hat man ein massives Problem.Bei den Server-Versionen des IE wird die Bedrohung als "moderat" eingestuft, was daran liegt, dass der Browser dort in einem eingeschränkten Modus läuft. Auf Windows 10 und früheren Versionen wird die Lücke natürlich als "kritisch" klassifiziert. Das bedeutet, dass auch die IE-Implementierung über Microsoft Edge betroffen ist.
Download Google Chrome Download Mozilla Firefox Download Opera Download Vivaldi
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 11:40 Uhr 
Obkbo Smartwatch mit telefonfunktion,1.36-Zoll HD Voll Touchscreen Smart Watch mit 360° Drehbare Krone, Pulsuhr, Blutdruckmessung, Schlafmonitor, SpO2, Fitness Armbanduhr für Android iOS
Obkbo Smartwatch mit telefonfunktion,1.36-Zoll HD Voll Touchscreen Smart Watch mit 360° Drehbare Krone, Pulsuhr, Blutdruckmessung, Schlafmonitor, SpO2, Fitness Armbanduhr für Android iOS Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,99 €
Ersparnis zu Amazon 20% oder 12 €
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
-
Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Halo: Paramount zeigt den ersten richtigen Trailer zur TV-Serie
HIGHLIGHT
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
USB wird nicht erkannt, Hinweis nervt immer wieder aufs neue
Stef4n - vor 1 Stunde -
Desktop 1 und Desktop 2
Stef4n - vor 1 Stunde -
Registrie vermüllt
Doodle - Gestern 18:14 Uhr -
SD-Karte erscheint nicht im Explorer
Ler-Khun - Gestern 14:35 Uhr -
Windows Update Fehler 0x80070003
Luna-1 - Gestern 12:45 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- cat ossoft:
Neue Nachrichten
- 'Phoenix': Microsoft arbeitet an Re-Design & neuen Features für Edge
- Tesla Cybertruck geht nicht vor 2024 in die Massenproduktion
- Überarbeitetes Kompatibilitätsupdate für Windows 10 und 11 ist da
- Neue Teststrecke: Uni Stuttgart testet E-Auto-Laden während der Fahrt
- Neues Fritz-Labor behebt Probleme und verbessert allgemeine Stabilität
- Tesla geht es "besser als befürchtet" - Musk warnt aber vor Rezession
- Smartphone-Markt schlecht wie nie: Geringste Stückzahlen seit 2013
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen