Außerplanmäßiges Windows-Sicherheitsupdate schließt Lücke im Internet Explorer *Update*

Außerplanmäßiges Windows-Sicherheitsupdate schließt Lücke im Internet Explorer *Update*

Microsoft hat ein außerplanmäßiges Sicherheitsupdate für alle unterstützten Windows-Versionen veröffentlicht. Es schließt eine offenbar gefährliche Lücke, die sowohl den Internet Explorer als auch den Windows Defender betrifft.

Die Lücke ist in CVE-2019-1255 beschrieben. Demnach kann ein fehlerhafter Umgang des Windows Defender mit Dateien dazu missbraucht werden, Nutzer an der Ausführung von Systemfunktionen zu hindern. Um den Angriff erfolgreich ausführen zu können, muss ein entsprechender Exploit zunächst lokal ausgeführt werden.

Welche Rolle der Internet Explorer dabei spielt, ist nicht so ganz klar, die veröffentlichten Sicherheitsupdates beziehen sich in ihrer Beschreibung aber explizit auf den veralteten Microsoft-Browser. Eventuell kann er als Einfallstor für einen Angriff benutzt werden.

Laut Microsoft liegen bislang keine Informationen vor, dass die Lücke auch tatsächlich ausgenutzt wird.

Zur Info noch die Links zu den kumulativen Updates für die letzten vier Versionen von Windows 10. Für Windows 7, 8.1 und die Server-Versionen sind ebenfalls Updates veröffentlicht worden.

Update/Korrektur: Das angesprochene Windows-Update bezieht sich auf die Sicherheitslücke CVE-2019-1367 im Internet Explorer. Diese ermöglicht die Ausführung von Remote Code und wird wohl auch schon aktiv ausgenutzt. Die oben verlinkte Lücke im Defender wird durch ein Selbst-Update des Defender behoben. Sorry für die Verwirrung, da waren die Verlinkungen auf den Microsoft-Seiten zunächst nicht eindeutig.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Offenbar wird das Update nicht automatisch verteilt. Ich habe das jetzt auf mehreren Seiten gelesen, finde aber auf den offiziellen Microsoft-Seiten keinen offiziellen Hinweis, dass man es manuell installieren muss. Wenn jemand bessere Augen hat als ich, bitte vortreten :).
    Martin
    Offenbar wird das Update nicht automatisch verteilt. Ich habe das jetzt auf mehreren Seiten gelesen, finde aber auf den offiziellen Microsoft-Seiten keinen offiziellen Hinweis, dass man es manuell installieren muss. Wenn jemand bessere Augen hat als ich, bitte vortreten :).

    In den KB-Artikeln findet sich am Ende des Beitrags eine Aufstellung, über welche Quellen die Updates verteilt werden. Da war bis jetzt nur der Microsoft Update Catalog angegeben - meine Blog-Leser gehen davon aus, dass die Verteilung per WU und WSUS wohl die Nacht erfolgt - das Defender-Update kam auch erst heute ab ca. 7:00 Uhr (siehe auch)
Nach oben