Abo
  • Services:

Windows: Microsoft bringt Patch gegen Lücke im Internet Explorer

Es gibt ihn noch, den alten Internet Explorer und es gibt noch Sicherheitslücken dafür, die gefährlich sind. Microsoft hat ein Update für viele Windows-Systeme veröffentlicht, das ein bereits ausgenutztes Problem beheben soll, bei dem Angreifer beliebigen Code ausführen können.

Artikel veröffentlicht am ,
Der Internet Explorer hat eine bereits ausgenutzte Sicherheitslücke.
Der Internet Explorer hat eine bereits ausgenutzte Sicherheitslücke. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft hat eine Sicherheitslücke veröffentlicht, die den Internetbrowser Internet Explorer betrifft. Aus diesem Grund gibt es außerhalb der regulären Updateintervalle ein Sicherheitsupdate für Windows-Systeme - darunter Windows 7, 8.1, 10, RT, Server 2008, Server 2012, Server 2016 und Server 2019.

Stellenmarkt
  1. WESTPRESS GmbH & Co. KG, Hamm
  2. maxon motor GmbH, Sexau nahe Freiburg im Breisgau

Das Problem mit der Nummer CVE-2018-8653 ermöglicht die Ausführung von Code aus der Ferne durch einen Fehler in der Scripting Engine des älteren Browsers. Diese soll Speicherobjekte falsch behandeln, so dass in der Theorie der Arbeitsspeicher des Hostsystems angegriffen werden kann. Angreifer könnten so mit den Rechten des angemeldeten Nutzers, der bei vielen Windows-Systemen Adminrechte hat, ihren Code ausführen. Auch in der Praxis werde das bereits ausgenutzt, warnen die Entdecker der Lücke bei Google.

Internet Explorer wird immer weniger genutzt

Der Internet Explorer ist schon seit einiger Zeit nicht mehr der nach einer Windows-10-Installation genutzte Standardbrowser. Diese Aufgabe übernimmt Microsoft Edge. Beide Programme haben allerdings einen globalen Markanteil von etwa 5 Prozent. Ein Problem könnte entstehen, wenn Kunden noch Windows 7 und eine Version des Internet Explorers benutzen, alle Versionen bis zur letzten Version 11 sind davon betroffen. Ein Update ist empfehlenswert. Auf einem anderen Weg können Nutzer die Rechte der Datei Jscript.dll für die Gruppe "Jeder" einschränken, etwa mit einem Kommando wie:

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

oder für 32-Bit-Systeme:

cacls %windir%\system32\jscript.dll /E /P everyone:N

Laut Microsoft hat das keine Auswirkung auf die Funktionsweise des Internet Explorers. Definitiv die einfachere Variante ist es allerdings, ein Update aufzuspielen, wenn die Möglichkeit besteht. In Windows 10 lässt sich der Internet Explorer als Windows-Funktion auch abschalten. Einige Programme könnten dann aber nicht mehr richtig funktionieren.



Anzeige
Top-Angebote
  1. (pay what you want ab 0,88€)
  2. 99,99€ (versandkostenfrei)
  3. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  4. 54,99€

qq1 20. Dez 2018

werden für golem benutzt? ich benutze für fast alles inzwischen den firefox android...


Folgen Sie uns
       


Samsung Galaxy S10e - Test

Das Galaxy S10e ist das kleinste Modell von Samsungs neuer Galaxy-S10-Reihe - und für uns der Geheimtipp der Serie.

Samsung Galaxy S10e - Test Video aufrufen
Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Galaxy S10e im Test: Samsungs kleines feines Top-Smartphone
Galaxy S10e im Test
Samsungs kleines feines Top-Smartphone

Mit dem Galaxy S10e bietet Samsung auch ein kompaktes Modell seiner neuen Oberklasse-Smartphone-Serie an. Beim Gerät gibt es zwar ein paar Abstriche bei der Hardware, es liegt aber fantastisch in der Hand und macht super Fotos - für uns der klare Geheimtipp der neuen Reihe.
Ein Test von Tobias Költzsch

  1. Samsung Galaxy M20 kommt an drei Tagen nach Deutschland
  2. Smartphone Samsungs LPDDR4X-Speicher fasst 12 GByte
  3. Non-Volatile Memory Samsung liefert eMRAM aus

Einfuhrsteuern: Wie teuer wird ein Raspberry Pi beim harten Brexit?
Einfuhrsteuern
Wie teuer wird ein Raspberry Pi beim harten Brexit?

Bei einem No-Deal-Brexit könnten viele britische Produkte teurer und schwerer lieferbar werden - auch der populäre Bastelrechner Raspberry Pi. Mit genauen Prognosen tun sich deutsche Elektronikhändler derzeit schwer, doch decken sie sich schon vorsorglich mit den Komponenten ein.
Ein Bericht von Friedhelm Greis

  1. UK und Gibraltar EU-Domains durch Brexit doch wieder in Gefahr

    •  /