Windows: Microsoft bringt Patch gegen Lücke im Internet Explorer

Es gibt ihn noch, den alten Internet Explorer und es gibt noch Sicherheitslücken dafür, die gefährlich sind. Microsoft hat ein Update für viele Windows-Systeme veröffentlicht, das ein bereits ausgenutztes Problem beheben soll, bei dem Angreifer beliebigen Code ausführen können.

Artikel veröffentlicht am ,
Der Internet Explorer hat eine bereits ausgenutzte Sicherheitslücke.
Der Internet Explorer hat eine bereits ausgenutzte Sicherheitslücke. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft hat eine Sicherheitslücke veröffentlicht, die den Internetbrowser Internet Explorer betrifft. Aus diesem Grund gibt es außerhalb der regulären Updateintervalle ein Sicherheitsupdate für Windows-Systeme - darunter Windows 7, 8.1, 10, RT, Server 2008, Server 2012, Server 2016 und Server 2019.

Stellenmarkt
  1. Managing Consultant (m/w/d) Network Architecture
    operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt, München
  2. Manager IT Infrastructure Service Operations CEE (m/w/d)
    Gate Gourmet GmbH Deutschland, Frankfurt am Main
Detailsuche

Das Problem mit der Nummer CVE-2018-8653 ermöglicht die Ausführung von Code aus der Ferne durch einen Fehler in der Scripting Engine des älteren Browsers. Diese soll Speicherobjekte falsch behandeln, so dass in der Theorie der Arbeitsspeicher des Hostsystems angegriffen werden kann. Angreifer könnten so mit den Rechten des angemeldeten Nutzers, der bei vielen Windows-Systemen Adminrechte hat, ihren Code ausführen. Auch in der Praxis werde das bereits ausgenutzt, warnen die Entdecker der Lücke bei Google.

Internet Explorer wird immer weniger genutzt

Der Internet Explorer ist schon seit einiger Zeit nicht mehr der nach einer Windows-10-Installation genutzte Standardbrowser. Diese Aufgabe übernimmt Microsoft Edge. Beide Programme haben allerdings einen globalen Markanteil von etwa 5 Prozent. Ein Problem könnte entstehen, wenn Kunden noch Windows 7 und eine Version des Internet Explorers benutzen, alle Versionen bis zur letzten Version 11 sind davon betroffen. Ein Update ist empfehlenswert. Auf einem anderen Weg können Nutzer die Rechte der Datei Jscript.dll für die Gruppe "Jeder" einschränken, etwa mit einem Kommando wie:

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

Golem Karrierewelt
  1. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    14.03.2023, virtuell
  2. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    30.01.-02.02.2023, virtuell
Weitere IT-Trainings

oder für 32-Bit-Systeme:

cacls %windir%\system32\jscript.dll /E /P everyone:N

Laut Microsoft hat das keine Auswirkung auf die Funktionsweise des Internet Explorers. Definitiv die einfachere Variante ist es allerdings, ein Update aufzuspielen, wenn die Möglichkeit besteht. In Windows 10 lässt sich der Internet Explorer als Windows-Funktion auch abschalten. Einige Programme könnten dann aber nicht mehr richtig funktionieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /