X

Neue Updates für alle Windows 10 Versionen fixen kritischen IE-Bug

Microsoft hat soeben ein neues kumulatives Update für das Windows 10 Oktober Update herausgegeben. Die neue Versionsnummer beträgt 17763.195. Enthalten ist ein Sicherheits-Update für eine Schwachstelle im Internet Explorer, durch die potentielle Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen können.
19.12.2018  20:45 Uhr
Das Update wird daher allen Nutzern empfohlen, die bereits mit der Windows 10 Version 1809 aka Oktober Update unterwegs sind. Microsoft hat alle nötigen Informationen zu dem kumulativen Update in der Knowlegde Base unter KB4483235 zusammengefasst. Außerdem gibt es im Windows Update Katalog einen neuen Eintrag, der die IE-Schwachstelle (CVE-2018-8653) genauer beleuchtet. Die Sicherheitslücke ist übrigens als kritisch eingestuft worden. Nachtrag: Das Update gegen die IE-Schwachstelle ist jetzt auch für weitere Windows 10-Versionen erschienen:

  • KB4483234 für Windows 10 Version 1803 - OS Build 17134.472
  • KB4483232 für Windows 10 Version 1709 - OS Build 16299.847
  • KB4483230 für Windows 10 Version 1703 - OS Build 15063.1508
  • KB4483229 für Windows 10 Version 1607 - OS Build 14393.2670
  • KB4483228 für Windows 10 Version 1507 - OS Build 10240.18064

Nachtrag Ende.

Die Neuerungen im Windows 10 Oktober 2018 Update
videoplayer07:37

Kumulatives Update für Windows 10 Version 1809 (OS Build 17763.195)

Dieses Update beinhaltet Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemfunktionen eingeführt. Zu den wichtigsten Änderungen gehören:

  • Sicherheitsupdate für Internet Explorer.

Information zur Schwachstelle:

CVE-2018-8653: Scripting Engine - Schwachstelle in der Speicherbehandlung.

  • Eine Sicherheitslücke bei der Ausführung von Remote-Code besteht in der Art und Weise, wie die Skript-Engine Objekte im Speicher im Internet Explorer behandelt. Die Schwachstelle könnte den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte. Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, könnte die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der die Sicherheitslücke erfolgreich ausgenutzt hat, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.
  • In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Schwachstelle über den Internet Explorer auszunutzen und dann einen Benutzer davon zu überzeugen, die Website anzuzeigen, z.B. durch Senden einer E-Mail.
  • Das Sicherheitsupdate behebt die Schwachstelle, indem es ändert, wie die Skript-Engine Objekte im Speicher behandelt.

Wie immer bei kumulativen Updates werden nur die neuen Fixes für das neue Paket heruntergeladen und auf dem Gerät installiert. Es ersetzt das kumulative Update vom Patch-day. Das Update wird automatisch von Windows Update heruntergeladen und installiert. Ein eigenständiges Paket für dieses Update gibt es auch auf der Microsoft Update Catalog-Webseite.

Für dieses Update ist ein Neustart erforderlich.
Neue Windows 10 ISO-Dateien herunterladen

Verwandte Themen
Windows 10
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture