von Martin Brinkmann am 24. September 2019 in Internet Explorer, Sicherheit – 6 Kommentare
Microsoft veröffentlicht einen ” out-of-band-Notfall-Sicherheits-update für Internet Explorer am 23. September 2019 für alle unterstützten Windows-Versionen.
Das Notfall-update ist nur verfügbar auf der Microsoft Update-Katalog-website zum Zeitpunkt des Schreibens und nicht über Windows Update oder WSUS.
Einige support-Artikel bieten wenig Informationen. Das Windows 10 update-Beschreibung wird lediglich festgestellt “
Updates zur Verbesserung der Sicherheit bei der Verwendung von Internet-Explorer”, ohne weiter ins detail. Die Seite links zu den Sicherheits-Update-Anleitung, die, nachdem einige Graben, führt zu der CVE-von der Sicherheitsanfälligkeit betroffen.
Die support-Seite für das kumulative update für Internet Explorer bietet mehr Informationen und einen direkten link zur CVE.
Es besagt:
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Internet Explorer. Eine remote-code-execution-Schwachstelle existiert in der Art, dass das Skriptmodul Objekte im Speicher verarbeitet, die in Internet Explorer. Die Sicherheitsanfälligkeit kann der Speicher derart beschädigt werden, so dass ein Angreifer das ausführen von beliebigem code im Kontext des aktuellen Benutzers. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das Skriptmodul Objekte im Speicher verarbeitet.
Die gleichen Informationen über die CVE-Seite als auch. Microsoft stellt fest, dass ein Angreifer die Kontrolle über das angegriffene system, wenn der Angriff gelingt, die es erlauben würde, den Angreifer zu installieren oder entfernen von Programmen, anzeigen, ändern oder löschen von Dateien, oder erstellen Sie neue Benutzer-accounts.
Die Frage der Sicherheit ausgenutzt wird aktiv laut Microsoft; ein Angreifer kann eine speziell vorbereitete website zu nutzen, die Ausgabe im Internet Explorer.
Microsoft veröffentlicht workaround zum Schutz von Systemen, wenn die updates nicht installiert werden können, an dieser Stelle. Die Abhilfe kann die Funktionalität reduzieren “für Komponenten oder Funktionen, die sich auf jscript.dll”.
Die Befehle müssen ausgeführt werden von einer Eingabeaufforderung mit erhöhten rechten.
Workaround für 32-bit Systeme:
- takeown /f %windir%system32jscript.dll
- cacls %windir%system32jscript.dll /E /P everyone:N
Problemumgehung für 64-bit Systeme:
- takeown /f %windir%syswow64jscript.dll
- cacls %windir%syswow64jscript.dll /E /P everyone:N
- takeown /f %windir%system32jscript.dll
- cacls %windir%system32jscript.dll /E /P everyone:N
Die Problemumgehung rückgängig gemacht werden kann durch ausführen der folgenden Befehle an einer erhöhten Eingabeaufforderung aus:
Undo-32-bit:
- cacls %windir%system32jscript.dll /E /R everyone
Undo 64-bit
- cacls %windir%system32jscript.dll /E /R everyone
- cacls %windir%syswow64jscript.dll /E /R everyone
Liste der updates, die Behebung der Schwachstelle:
- Windows-10-version 1903: KB4522016
- Windows-10-version 1809 und Server 2019: KB4522015
- Windows-10-version 1803: KB4522014
- Windows-10-version 1709: KB4522012
- Windows-10-version 1703: KB4522011
- Windows-10-version 1607 und Server 2016: KB4522010
- Das kumulative IE-update für ältere Windows-Versionen: KB4522007
Was über die Windows-Updates?
Microsoft hat nicht veröffentlicht, das update über Windows Update oder WSUS. Susan Bradley stellt fest, dass die Gesellschaft befreien könnte das update auf September 24, 2019 über Windows Update und WSUS, aber das wurde nicht von Microsoft bestätigt.
Es ist ein bisschen verwirrend, dass Microsoft veröffentlicht einen ” out-of-band Sicherheitsupdate behebt ein Problem, das ist ausgenutzt in der wildnis, sondern wählt für die Freigabe als ein update muss manuell geladen und installiert werden nur.
Schlusswort
Sollte oder sollte Sie nicht installieren Sie das update sofort? Es ist ein security update, sondern es wird nur über den Microsoft Update-Katalog-website zum Zeitpunkt des Schreibens.
Ich würde noch empfehlen, es zu installieren, aber Sie sollten erstellen Sie ein system-backup, z.B. mit Macrium Reflect oder Paragon Backup & Wiederherstellen Kostenlos, bevor Sie tun so, als weiß man nie, in diesen Tagen updates einzuführen unerwünschte Nebenwirkungen oder Probleme Ihrer eigenen.
Jetzt Sie: installieren Sie oder warten Sie, was ist Ihre position?