Notfall-Update für kritischen Internet-Explorer-Bug erschienen

(Bild: microsoft.com)

Microsoft muss außerhalb der üblichen Patch-Tage eine gefährliche Sicherheitslücke im Internet Explorer beheben, die bereits aktiv ausgenutzt wird. Nutzer werden über das Windows-Update mit dem Patch versorgt.

Die Speicher-Korruptionsschwachstelle ermöglicht es nach Angaben von Microsoft dem Angreifer, bösartigen Code aus der Ferne auszuführen, wenn der Nutzer eine entsprechend präparierte Webseite mit dem Internet Explorer ansteuert.

Der Fehler, der als CVE-2018-8653 (Common Vulnerabilities and Exposures, deutsch: Häufige Schwachstellen und Risiken) verwaltet wird, betrifft den Internet Explorer 9, 10 und 11 und Windows Server 2008, Windows 7, 8, Server 2012, Server 2016, Windows 10, und Windows Server 2019. Clement Lecigne von der Threat Analysis Group von Google hat die Schwachstelle aufgedeckt.

Laut Microsoft nutzen Angreifer die Schwachstelle bereits aus und machen sie zu einem klassischen “Zero-Day”-Bug. Aus diesem Grund veröffentlichte das Unternehmen einen Bugfix vor der nächsten Runde von Sicherheitsupdates, die für den 8. Januar 2019 geplant war.

Nutzer, die Windows Update aktiviert haben und die neuesten Sicherheitsupdates installieren, sind nach Angaben von Microsoft vor Angriffen geschützt. Anwender sollten sicherstellen, dass ihr Computer das Update so schnell wie möglich installiert, auch wenn sie normalerweise nicht den IE zum Surfen verwenden.

Im November 2018 hatte der Internet Explorer weltweit nur noch 9,64 Prozent Marktanteil, geht aus den Messungen von Netapplications hervor. 2019 soll Microsofts Browser Edge als Nachfolger des Internet Explorers auch für Windows 7 und 8 erscheinen und nicht mehr EdgeHTML sondern Googles Chromium nutzen. Das bedeutet, dass Edge bald die Browser-Engine Blink und die V8-Javascript-Engine verwenden wird.

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising