{"id":213093,"date":"2018-12-19T21:43:08","date_gmt":"2018-12-19T20:43:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=213093"},"modified":"2022-08-22T10:16:17","modified_gmt":"2022-08-22T08:16:17","slug":"sicherheitsupdate-kb4483187-fr-internet-explorer-19-12-2018","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/12\/19\/sicherheitsupdate-kb4483187-fr-internet-explorer-19-12-2018\/","title":{"rendered":"Sicherheitsupdate KB4483187 für Internet Explorer (19.12.2018)"},"content":{"rendered":"

\"Windows[English<\/a>]Zum 19. Dezember 2018 hat Microsoft ein kumulatives Sicherheitsupdate KB4483187 f\u00fcr den Internet Explorer freigegeben. Hier einige Informationen zu diesem Update. Erg\u00e4nzung: Unter Windows 10 wird das Ganze unter anderen KB-Nummern als kumulatives Update angeboten.<\/p>\n

<\/p>\n

Allgemeine Informationen<\/h2>\n

\"\"Ich hatte gestern bereits eine Leseranfrage, ob ein Sonderupdate f\u00fcr den Internet Explorer zu erwarten sei. Heute hat mir Microsoft ein Security Advisory zu diesem Sachverhalt geschickt.<\/p>\n

********************************************************************
\nTitle: Microsoft Security Update Releases
\nIssued: December 19, 2018
\n********************************************************************<\/p>\n

Summary
\n=======<\/p>\n

The following CVE has been added to the December 2018 Security
\nUpdates:<\/p>\n

* CVE-2018-8653<\/p>\n

Revision Information:
\n=====================<\/p>\n

– CVE-2018-8653 | Scripting Engine Memory Corruption
\nVulnerability
\n– https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance<\/a>
\n– Reason for Revision: Information published.
\n– Originally posted: December 19, 2018
\n– Updated: N\/A
\n– Aggregate CVE Severity Rating: Critical
\n– Version: 1.0<\/p>\n

Details zum Update KB4483187 f\u00fcr den Internet Explorer<\/h2>\n

Microsoft hat eine eigene Seite mit Details zum Update KB4483187<\/a> f\u00fcr den Internet Explorer ver\u00f6ffentlicht. Das Update schlie\u00dft die Remote Execution-Schwachstelle CVE 2018 8653<\/a> beim Scripting.<\/p>\n

Eine Sicherheitsl\u00fccke bei der Ausf\u00fchrung von Remote-Code besteht in der Art und Weise, wie die Skript-Engine Objekte im Speicher im Internet Explorer behandelt. Die Schwachstelle k\u00f6nnte den Speicher so besch\u00e4digen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausf\u00fchren k\u00f6nnte. Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, k\u00f6nnte die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten.<\/p>\n

Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der die Sicherheitsl\u00fccke erfolgreich ausgenutzt hat, die Kontrolle \u00fcber ein betroffenes System \u00fcbernehmen. Ein Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen.<\/p>\n

In einem webbasierten Angriffsszenario k\u00f6nnte ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Schwachstelle \u00fcber den Internet Explorer auszunutzen und dann einen Benutzer davon zu \u00fcberzeugen, die Website anzuzeigen, z.B. durch Senden einer E-Mail.
\nDas Sicherheitsupdate behebt die Schwachstelle, indem es \u00e4ndert, wie die Skript-Engine Objekte im Speicher behandelt.<\/p><\/blockquote>\n

Bisher scheint es keine Ausnutzung der Schwachstelle 'in the wild' zu geben. Das Update steht f\u00fcr den Internet Explorerr\u00a0 11 und fr\u00fchere Version zur Verf\u00fcgung. den Download gibt es auf dieser Seite<\/a>. Das Update wird auch per Windows Update angeboten.<\/p>\n

Wichtig:<\/strong> Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, m\u00fcssen Sie dieses Update neu installieren. Daher empfiehlt Microsoft, alle Sprachpakete vor der Installation dieses Updates zu installieren.<\/p><\/blockquote>\n

Bekannte Probleme<\/h2>\n

Nachdem Sie dieses Sicherheitsupdate auf einem Computer mit Windows Server 2012 R2 oder Windows 8.1 installiert haben, wird im Dialogfeld Info<\/em> \u00fcber Internet Explorer 11 KB4470199 (das Sicherheitsupdate vom 11. Dezember 2018 f\u00fcr Internet Explorer) anstelle von KB4483187 angezeigt. Benutzer k\u00f6nnen pr\u00fcfen, ob sie gesch\u00fctzt sind, indem sie \u00fcberpr\u00fcfen, ob die Version von jscript.dll<\/em> 5.8.9600.19230 ist.<\/p>\n

Achtung, unterschiedliche KB-Nummern<\/h2>\n

Es klang in den Kommentaren schon an, Microsoft verwendet f\u00fcr die einzelnen Windows-Versionen unterschiedliche KB-Nummern f\u00fcr dieses Update. Hier die kumulativen Updates f\u00fcr Windows 10.<\/p>\n