Teilen

Aktuell verteilt Microsoft an alle Versionen von Windows 10 ein kumulatives Update für den Internet Explorer. Dabei handelt es sich um ein Sicherheitsupdate, welches keine neuen Funktionen hinzufügt. Die behobene Schwachstelle im Internet Explorer wird unter
CVE-2018-8653 genauer beschrieben.

  • KB4483235 für Windows 10 Version 1809 – OS Build 17763.195
  • KB4483234 für Windows 10 Version 1803 – OS Build 17134.472
  • KB4483232 für Windows 10 Version 1709 – OS Build 16299.847
  • KB4483230 für Windows 10 Version 1703 – OS Build 15063.1508
  • KB4483229 für Windows 10 Version 1607 – OS Build 14393.2670
  • KB4483228 für Windows 10 Version 1507 – OS Build 10240.18064

Information zur Schwachstelle:

CVE-2018-8653: Scripting Engine – Schwachstelle in der Speicherbehandlung.

  • Eine Sicherheitslücke bei der Ausführung von Remote-Code besteht in der Art und Weise, wie die Skript-Engine Objekte im Speicher im Internet Explorer behandelt. Die Schwachstelle könnte den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte. Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, könnte die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der die Sicherheitslücke erfolgreich ausgenutzt hat, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.
  • In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Schwachstelle über den Internet Explorer auszunutzen und dann einen Benutzer davon zu überzeugen, die Website anzuzeigen, z.B. durch Senden einer E-Mail.
  • Das Sicherheitsupdate behebt die Schwachstelle, indem es ändert, wie die Skript-Engine Objekte im Speicher behandelt.