Internet Explorer Update KB4096040 (23. März 2018)

[English]Microsoft hat das am 13. März 2018 erstmals freigegebene Sicherheitsupdate KB4089187 für den Internet Explorer überarbeitet und am 23. März 2018 als KB4096040 freigegeben. Mit dem Update wird ein IE 11-Startproblem unter Windows 7 SP1 behoben. Die Aktualisierung ist als kritisch eingestuft. Ich habe mal die relevanten Informationen aus diversen Quellen zusammen getragen.


Anzeige

Rückblick auf das IE-Update KB4089187

Update KB4089187 ist das kumulative Sicherheitsupdate für den Internet Explorer und steht seit dem 13. März 2018 für den IE 9, IE 10 und IE 11 auf Windows 7 bis Windows 10 bereit. Das Sicherheitsupdate behebt mehrere gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine entsprechend manipulierte Webseite in Internet Explorer anzeigt. Ich hatte das Update im Blog-Beitrag Weitere Updates zum Microsoft 13. Februar 2018-Patchday behandelt.

Revision des Updates für den IE

Microsoft liefert in einem Bulletin die folgende Erklärung für die erneute Freigabe des Update:

The following CVEs have undergone a major revision increment:

* CVE-2018-0889        * CVE-2018-0932
* CVE-2018-0891        * CVE-2018-0935
* CVE-2018-0927        * CVE-2018-0942
* CVE-2018-0929


Anzeige

Revision Information:
=====================

https://portal.msrc.microsoft.com/en-us/security-guidance
– Version: 2.0
– Reason for Revision: Microsoft is releasing security update
4096040 for Internet Explorer for Windows 7 for 32-bit Systems
Service Pack 1, Windows 7 for x64-based Systems Service Pack 1,
and Windows Server 2008 R2 for x64-based Systems Service Pack 1
to address a signing issue experienced by some Enterprise
Customers. Security update 4096040 replaces security update
4089187, and is available on the Microsoft Update Catalog and
WSUS.
– Originally posted: March 13, 2018
– Updated: March 23, 2018
– Aggregate CVE Severity Rating: Critical

Das Update wurde wegen gravierender Änderungen einer Revision unterzogen. Das Sicherheitsupdate KB4089187 für den Internet Explorer vom 13. März 2018 wurde am 23. März 2018 als KB4096040 erneut freigegeben.

IE-Sicherheits Update KB4096040

Das kumulative Sicherheitsupdate KB4096040 wurde am 23. März 2018 für den Internet Explorer IE 11 unter Windows 7 SP1 erneut freigegeben. Im Sicherheitsupdate wurden mehrere gemeldete Sicherheitslücken in Internet Explorer 11 für Windows 7 Service Pack 1 (SP1) überarbeitet. Die Sicherheitslücken habe ich im vorherigen Abschnitt genannt. Die gravierendste dieser Schwachstellen könnte die Ausführung von Remote-Code ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite im Internet Explorer betrachtet.

Zudem enthält dieses Sicherheitsupdate auch Verbesserungen und Korrekturen für Internet Explorer 11. Gefixt ist das Problem, dass der Internet Explorer 11 nicht mehr startet, nachdem Sie das kumulative Update KB4089187 für den Internet Explorer vom 13. März 2018 installiert haben.

  • Die Korrekturen, die in diesem kumulativen Update für Internet Explorer KB4096040 enthalten sind, sind auch in der Vorschau des monatlichen Rollups (KB4088881) vom 23. März 2018 enthalten. Wenn Sie die Vorschau des monatlichen Rollups installieren, werden die in diesem Update enthaltenen Korrekturen installiert.
  • Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update neu installieren. Daher empfehlen wir Ihnen, vor der Installation dieses Updates alle Sprachpakete zu installieren, die Sie benötigen.

Falls jemand von diesem IE-Startproblem betroffen ist, kann er das Update aus dem Microsoft Update Catalog beziehen und manuell installieren.

Ähnliche Artikel:
Adobe Flash Player Update 28.0.0.161
Update KB4074595 (Flash Player) für Windows
Microsoft Patchday schließt Remote Code Execution-Lücken
Microsoft Office Patchday (6. Februar 2018)
Microsoft Patchday Summary 13. Februar 2018
Sicherheits-Updates für Windows 7/8.1 (13. Februar 2018)
Patchday: Windows 10-Updates 13. Februar 2018
Patchday: MS Office Sicherheitsupdates (13. Februar 2018)
Weitere Updates zum Microsoft 13. Februar 2018-Patchday
Updates für Windows 8.1/Windows Server 2012/R2 (21.03.2018)
Windows 7: Update KB4088881 (Preview Rollup, 23.3.2018)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Internet Explorer Update KB4096040 (23. März 2018)

  1. Hans Thölen sagt:

    Windows 7 Home Premium 32 Bit SP 1
    Am 14. 03. 2018 habe ich KB4089187 installiert.
    Die anderen Updates von den Patchdays im Januar,
    Februar und März habe ich nicht installiert wegen
    der Kolateralschäden. Nur die Updates für den IE 11
    und das NET. Framework habe ich jeden Monat
    installiert. Mein Updatestand ist der 31. 12. 2017.
    Bis jetzt läuft Alles total normal, auch der IE 11.

  2. Hansi sagt:

    Geht mir ähnlich, langsam frage ich mich wirklich, brauche ich diese Updates, und machen die nicht eher mehr kaputt, als was sie bringen, momentan benutze ich den IE nur noch in Ausnahmefällen, das ist auch ein Weg, für Sicherheit zu sorgen.

    Ich werde so lange wie möglich bei Windows7 bleiben, was immer schwieriger werden wird, ab Coffee Lake (es steht bei mir demnächst ein neuer Rechner an) wird es wohl nicht mehr klappen, es gibt zwar Berichte, daß man die Hardware (USB3.1 etc) unter Windows7 mit von Windows8/10 geklauten Treibern trotzdem zum Laufen bringen kann, aber das ist sehr frickelig, und die Intel Grafik funktioniert nicht bzw. nur mit MS-Standard-VGA-Treiber, weil Intel einen expliziten Check gegen Windows7 eingebaut hat. Und man braucht immer verrücktere Hacks, um z.B. weiterhin Updates zu beziehen, nur weil MS die Nutzer auf W10 prügeln möchte. Das ist es alles irgendwie nicht wert, muss ich halt doch auf Opensuse Leap oder Tumbleweed umsteigen.

  3. Sam sagt:

    Seltsam. Ein KB4089187 für den Internet Explorer findet sich auf meinem System (Windows 7 SP1 64Bit) nicht und eine KB4096040 wird mir auch nicht angeboten. Auch hatte ich mit dem IE11 noch nie Startprobleme sondern immer nur Absturz- und Freeze-Probleme.

    • Hansi sagt:

      Die kumulativen IE-Updates sind in der Regel schon in den kumulativen monatlichen Rollups enthalten, also in den normalen Windows-Updates, extra installieren muss man sie nur, wenn man auf der Security-Only-Schiene fährt, da muss man dann aber eh alles manuell machen, wenn man nicht gerade einen WSUS mit Admin hat. Wenn du also die normalen Rollups und Preview Rollups fährst, musst du überhaupt nichts unternehmen. Ich fahre halt aus Prinzip die Security-Only-Schiene, weil ich gegen die Telemetrie-Auswüchse bin, muss aber sagen, daß der Aufwand schon irgendwie nervt, man muss sich halt um IE und .NET extra kümmern, speziell die Security-Only-dotNet-Updates scheinen eine Wissenschaft für sich zu sein, der Normalanwender fährt wahrscheinlich besser mit den Rollups.

  4. JohnRipper sagt:

    Wie geht es eiglt mit KB4088875 & co weiter?

  5. Hans Thölen sagt:

    Ich wollte es wissen, darum habe ich meinen Internet
    Explorer 11 mit installiertem KB4089187 gestern und
    heute einigen brutalen Crash Tests unterzogen. Es gab
    überhaupt keine negativen Erscheinungen, also werde
    ich KB4096040 nicht installieren.

  6. Hans Thölen sagt:

    Eine Kleinigkeit habe ich doch gefunden.
    Wenn ich den IE 11 starte, dann öffnet bei mir die
    Startseite von Web.de, das habe ich so eingestellt.
    Diese Startseite ist eine Geschwindigkeitsbremse,
    aber das ist nicht relevant, damit kann man leben.

  7. Steter Tropfen sagt:

    Bei mir trat nach der Installation des ursprünglichen IE-Updates von neulich folgendes auf: Das aufgerufene IE-Fenster erschien, blieb aber leer (weiß). Nur im oberen Bereich (wo sonst Adresszeile, Symbolleiste etc. sind) waren einige Trennlinie zu erkennen. Blieb so ca. eine halbe Minute, während der Cursor innerhalb des Fensters zur Sanduhr wurde. Dann schloss sich das Fenster plötzlich von selbst. Unmittelbar danach konnte ich den IE wieder starten und alles war wie gewohnt. In der Windows-Ereignisanzeige fand sich dazu keinerlei Eintrag.
    Sehr mysteriös, ich befürchtete schon irgend ein Malware-Script, das sich womöglich des IEs bedient hatte. Aber die zuverlässigste Malware kommt eben von MS selbst…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.