Außerplanmäßiges Windows-Sicherheitsupdate schließt Lücke im Internet Explorer *Update*
-
Martin Geuß
- 23. September 2019
Microsoft hat ein außerplanmäßiges Sicherheitsupdate für alle unterstützten Windows-Versionen veröffentlicht. Es schließt eine offenbar gefährliche Lücke, die sowohl den Internet Explorer als auch den Windows Defender betrifft.
Die Lücke ist in CVE-2019-1255 beschrieben. Demnach kann ein fehlerhafter Umgang des Windows Defender mit Dateien dazu missbraucht werden, Nutzer an der Ausführung von Systemfunktionen zu hindern. Um den Angriff erfolgreich ausführen zu können, muss ein entsprechender Exploit zunächst lokal ausgeführt werden.
Welche Rolle der Internet Explorer dabei spielt, ist nicht so ganz klar, die veröffentlichten Sicherheitsupdates beziehen sich in ihrer Beschreibung aber explizit auf den veralteten Microsoft-Browser. Eventuell kann er als Einfallstor für einen Angriff benutzt werden.
Laut Microsoft liegen bislang keine Informationen vor, dass die Lücke auch tatsächlich ausgenutzt wird.
Zur Info noch die Links zu den kumulativen Updates für die letzten vier Versionen von Windows 10. Für Windows 7, 8.1 und die Server-Versionen sind ebenfalls Updates veröffentlicht worden.
- Windows 10 Version 1903: KB4522016 (OS Build 18362.357)
- Windows 10 Version 1809: KB4522015 (OS Build 17763.740)
- Windows 10 Version 1803: KB4522014 (OS Build 17134.1009)
- Windows 10 Version 1709: KB4522012 (OS Build 16299.1392)
Update/Korrektur: Das angesprochene Windows-Update bezieht sich auf die Sicherheitslücke CVE-2019-1367 im Internet Explorer. Diese ermöglicht die Ausführung von Remote Code und wird wohl auch schon aktiv ausgenutzt. Die oben verlinkte Lücke im Defender wird durch ein Selbst-Update des Defender behoben. Sorry für die Verwirrung, da waren die Verlinkungen auf den Microsoft-Seiten zunächst nicht eindeutig.
Themen:
- Sicherheit
- Windows 10
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
