• IT-Karriere:
  • Services:

Windows: Microsoft bringt Patch gegen Lücke im Internet Explorer

Es gibt ihn noch, den alten Internet Explorer und es gibt noch Sicherheitslücken dafür, die gefährlich sind. Microsoft hat ein Update für viele Windows-Systeme veröffentlicht, das ein bereits ausgenutztes Problem beheben soll, bei dem Angreifer beliebigen Code ausführen können.

Artikel veröffentlicht am ,
Der Internet Explorer hat eine bereits ausgenutzte Sicherheitslücke.
Der Internet Explorer hat eine bereits ausgenutzte Sicherheitslücke. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft hat eine Sicherheitslücke veröffentlicht, die den Internetbrowser Internet Explorer betrifft. Aus diesem Grund gibt es außerhalb der regulären Updateintervalle ein Sicherheitsupdate für Windows-Systeme - darunter Windows 7, 8.1, 10, RT, Server 2008, Server 2012, Server 2016 und Server 2019.

Stellenmarkt
  1. GETEC net GmbH, Hannover
  2. INFODAS, Nordrhein-Westfalen

Das Problem mit der Nummer CVE-2018-8653 ermöglicht die Ausführung von Code aus der Ferne durch einen Fehler in der Scripting Engine des älteren Browsers. Diese soll Speicherobjekte falsch behandeln, so dass in der Theorie der Arbeitsspeicher des Hostsystems angegriffen werden kann. Angreifer könnten so mit den Rechten des angemeldeten Nutzers, der bei vielen Windows-Systemen Adminrechte hat, ihren Code ausführen. Auch in der Praxis werde das bereits ausgenutzt, warnen die Entdecker der Lücke bei Google.

Internet Explorer wird immer weniger genutzt

Der Internet Explorer ist schon seit einiger Zeit nicht mehr der nach einer Windows-10-Installation genutzte Standardbrowser. Diese Aufgabe übernimmt Microsoft Edge. Beide Programme haben allerdings einen globalen Markanteil von etwa 5 Prozent. Ein Problem könnte entstehen, wenn Kunden noch Windows 7 und eine Version des Internet Explorers benutzen, alle Versionen bis zur letzten Version 11 sind davon betroffen. Ein Update ist empfehlenswert. Auf einem anderen Weg können Nutzer die Rechte der Datei Jscript.dll für die Gruppe "Jeder" einschränken, etwa mit einem Kommando wie:

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

oder für 32-Bit-Systeme:

cacls %windir%\system32\jscript.dll /E /P everyone:N

Laut Microsoft hat das keine Auswirkung auf die Funktionsweise des Internet Explorers. Definitiv die einfachere Variante ist es allerdings, ein Update aufzuspielen, wenn die Möglichkeit besteht. In Windows 10 lässt sich der Internet Explorer als Windows-Funktion auch abschalten. Einige Programme könnten dann aber nicht mehr richtig funktionieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

qq1 20. Dez 2018

werden für golem benutzt? ich benutze für fast alles inzwischen den firefox android...


Folgen Sie uns
       


Windows Powertoys - Tutorial

Wir geben einen kurzen Überblick der Funktionen von Powertoys für Windows 10.

Windows Powertoys - Tutorial Video aufrufen
Ryzen 7 Mobile 4700U im Test: Der bessere Ultrabook-i7
Ryzen 7 Mobile 4700U im Test
Der bessere Ultrabook-i7

Wir testen AMDs Ryzen-Renoir mit 10 bis 35 Watt sowie mit DDR4-3200 und LPDDR4X-4266. Die Benchmark-Resultate sind beeindruckend.
Ein Test von Marc Sauter

  1. Renoir Asrock baut 1,92-Liter-Mini-PC für neue AMD-CPUs
  2. Arlt-Komplett-PC ausprobiert Mit Ryzen Pro wird der Büro-PC sparsam und flott
  3. Ryzen 4000G (Renoir) AMD bringt achtkernige Desktop-APUs mit Grafikeinheit

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


      •  /