{"id":222843,"date":"2019-09-24T00:10:30","date_gmt":"2019-09-23T22:10:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222843"},"modified":"2023-05-02T12:51:24","modified_gmt":"2023-05-02T10:51:24","slug":"windows-schwachstellen-in-ie-und-defender-23-9-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/24\/windows-schwachstellen-in-ie-und-defender-23-9-2019\/","title":{"rendered":"Windows: Schwachstellen in IE und Defender (23.9.2019)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" title=\"Update\" style=\"border-left-width: 0px; border-right-width: 0px; border-bottom-width: 0px; float: left; margin: 0px 10px 0px 0px; display: inline; border-top-width: 0px\" border=\"0\" alt=\"Windows Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" width=\"54\" align=\"left\" height=\"54\"\/>[<a href=\"https:\/\/borncity.com\/win\/2019\/09\/24\/windows-schwachstellen-in-ie-und-defender-23-9-2019\/\" rel=\"noopener noreferrer\" target=\"_blank\">English<\/a>]Microsoft hat zum 23. September 2019 \u00fcberraschend au\u00dferplanm\u00e4\u00dfige Sicherheitsupdates f\u00fcr den Internet Explorer freigegeben, die eine Sicherheitsl\u00fccke schlie\u00dfen sollen. Zudem gibt es eine Schwachstelle in den Microsoft Sicherheitsprodukten Windows Defender, Microsoft Security Essentials, und den Forefront-Sicherheitsprodukten, die durch ein Update des Antimalware-Moduls behoben wird.<\/p>\n<p><!--more--><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg06.met.vgwort.de\/na\/6ce5de0cf5f643cba79bf23442f76013\" width=\"1\" height=\"1\"\/>Die Information \u00fcber die Schwachstellen erfolgte per Twitter, wie Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-issues-windows-security-update-for-0day-vulnerability\/\" rel=\"noopener noreferrer\" target=\"_blank\">hier<\/a> herausgefunden hat.  <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Out of band security vulnerability fixes CVE-2019-1367 and CVE-2019-1255 have been released today. For more information please see <a href=\"https:\/\/t.co\/QMUM53m8so\">https:\/\/t.co\/QMUM53m8so<\/a> and <a href=\"https:\/\/t.co\/vy3d0wXWng\">https:\/\/t.co\/vy3d0wXWng<\/a>.<\/p>\n<p>\u2014 Security Response (@msftsecresponse) <a href=\"https:\/\/twitter.com\/msftsecresponse\/status\/1176181336131784705?ref_src=twsrc%5Etfw\">September 23, 2019<\/a><\/p>\n<\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Erg\u00e4nzung: Inzwischen habe ich auch eine Mail mit entsprechenden Informationen zu <a href=\"https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/advisory\/CVE-2019-1367\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-1367<\/a> und <a href=\"https:\/\/web.archive.org\/web\/20200428083320\/https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2019-1255\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-1255<\/a> von Microsoft erhalten. Nachfolgend bereite ich das Ganze bestm\u00f6glich auf und erkl\u00e4re, welche Updates bereitstehen.<\/p>\n<h2>Schwachstelle CVE-2019-1255 im Defender<\/h2>\n<p>Die Schwachstelle CVE-2019-1255 betrifft eine Denial of Service Sicherheitsl\u00fccke im Microsoft Defender. Diese Schwachstelle besteht, wenn der Microsoft Defender Dateien unsachgem\u00e4\u00df behandelt. Ein Angreifer k\u00f6nnte die Schwachstelle ausnutzen, um zu verhindern, dass unter legitimen Konten legitime Systembin\u00e4rdateien ausgef\u00fchrt werden k\u00f6nnen.<\/p>\n<p>Um die Schwachstelle auszunutzen, m\u00fcsste ein Angreifer zun\u00e4chst den Exploit-Code auf dem betroffenen System ausf\u00fchren lassen. Microsoft stuft die Schwachstelle als Bedeutend (Important), aber nicht als kritisch ein. Das Sicherheitsupdate behebt die Schwachstelle, indem es sicherstellt, dass Microsoft Defender Dateien ordnungsgem\u00e4\u00df verarbeitet. Allerdings gibt Microsoft bisher keine Downloads zum Schlie\u00dfen der Schwachstelle an. Betroffen sind folgende Sicherheitsprodukte von Microsoft:<\/p>\n<ul>\n<li>Microsoft Forefront Endpoint Protection 2010  <\/li>\n<li>Microsoft System Center Endpoint Protection  <\/li>\n<li>Microsoft System Center 2012 Endpoint Protection  <\/li>\n<li>Microsoft System Center 2012 R2 Endpoint Protection  <\/li>\n<li>Microsoft Security Essentials  <\/li>\n<li>Windows Defender <\/li>\n<\/ul>\n<p>Das Sicherheitsproblem betrifft im Grunde alle unterst\u00fctzten Windows-Versionen mit der Microsoft Malware Protection Engine Version 1.1.16300.1. In der Microsoft Malware Protection Engine Version 1.1.16400.2 ist die Schwachstelle ber\u00fccksichtigt. Das Update sollte automatisch durch die betreffenden Microsoft Sicherheitsprodukte erfolgen (bisher scheint das Update aber noch nicht bereit zu stehen).<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/JsHBWp7.jpg\"\/><\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Am 24.09.2019 um ca. 8:00 Uhr hat eine erneute Updatesuche unter Windows 7 SP1 das Update KB2310138 gefunden, welches f\u00fcr die Microsoft Security Essentials die Modulversion der Antimalware-Engine auf 1.1.16400.2 angehoben hat. Ich gehe davon aus, dass auch Windows 8.1 und Windows 10 sowie die anderen Sicherheitsprodukte dieses Update erhalten haben.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/VuDVwaQ.jpg\"\/><\/p>\n<p>Wie man die Modulversionen herausfindet, habe ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2019\/09\/17\/defender-antimalware-version-4-18-1908-7-mit-sfc-fix\/\" rel=\"noopener noreferrer\" target=\"_blank\">Defender Antimalware Version 4.18.1908.7 mit sfc-Fix?<\/a> beschrieben. Dort musste Microsoft auf ein Scan-Problem reagieren (siehe <a href=\"https:\/\/borncity.com\/blog\/2019\/09\/18\/scan-probleme-mit-defender-antimalware-version-4-18-1908-7\/\">Scan-Probleme mit Defender Antimalware Version 4.18.1908.7<\/a>).<\/p>\n<h2>Diese Updates gibt es f\u00fcr Windows<\/h2>\n<p>Zudem hat Microsoft eine Reihe Sicherheitsupdates f\u00fcr den Internet Explorer freigegeben. Allerdings erl\u00e4utert Microsoft in den KB-Artikeln nicht n\u00e4her, weshalb der IE gef\u00e4hrdet ist. Diese Information findet man aber in <a href=\"https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2019-1367\" rel=\"noopener noreferrer\" target=\"_blank\">CVE-2019-1367<\/a>: Es handelt sich um eine Memory Corruption-Schwachstelle in der Scripting Engine des IE. Diese h\u00e4ngt davon ab, wie die Skript-Engine Objekte im Speicher im Internet Explorer behandelt. Die Schwachstelle k\u00f6nnte den Speicher so besch\u00e4digen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausf\u00fchren k\u00f6nnte. Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, k\u00f6nnte die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der die Sicherheitsl\u00fccke erfolgreich ausgenutzt hat, die Kontrolle \u00fcber ein betroffenes System \u00fcbernehmen. Ein Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen.<\/p>\n<p>Microsoft hat die nachfolgenden Sicherheitsupdates f\u00fcr die diversen Windows 10-Versionen zum Schlie\u00dfen der Schwachstelle im Internet Explorer freigegeben.<\/p>\n<ul>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4522016\" rel=\"noopener noreferrer\" target=\"_blank\">KB4522016<\/a>: Windows 10 Version 1903, Windows Server Version 1903  <\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4522015\" rel=\"noopener noreferrer\" target=\"_blank\">KB4522015<\/a>:&nbsp; Windows 10 Version 1809, Windows Server Version 1809, Windows Server 2019  <\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4522014\" rel=\"noopener noreferrer\" target=\"_blank\">KB4522014<\/a>: Windows 10 Version 1803  <\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4522012\/windows-10-update-kb4522012\" rel=\"noopener noreferrer\" target=\"_blank\">KB4522012<\/a>: Windows 10 Version 1709  <\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4522011\/windows-10-update-kb4522011\" rel=\"noopener noreferrer\" target=\"_blank\">KB4522011<\/a>: Windows 10 Version 1703  <\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4522010\/windows-10-update-kb4522010\" rel=\"noopener noreferrer\" target=\"_blank\">KB4522010<\/a>: Windows 10 Version 1607, Windows Server 2016  <\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4522009\/windows-10-update-kb4522009\">KB4522009<\/a>: Windows 10 Version 1507  <\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4522007\/cumulative-security-update-for-internet-explorer\" rel=\"noopener noreferrer\" target=\"_blank\">KB4522007<\/a>: Windows Server 2008 R2 SP1, Windows Server 2012 R2, Windows Server 2012, Windows 8.1, Windows 7 SP1 f\u00fcr den IE 9 &#8211; 10 <\/li>\n<\/ul>\n<p>Die Sicherheitsupdates sind laut KB-Artikeln nur im Microsoft Update Catalog zum manuellen Download verf\u00fcgbar und m\u00fcssen manuell installiert werden. Bleeping Computer hat <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-issues-windows-security-update-for-0day-vulnerability\/\" rel=\"noopener noreferrer\" target=\"_blank\">hier<\/a> noch einige weitere Informationen zusammen getragen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/><\/strong><a href=\"https:\/\/borncity.com\/blog\/2019\/07\/11\/windows-juli-2019-updates-machen-probleme-mit-sfc\/\">Windows: Juli 2019-Updates machen Probleme mit sfc<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/07\/17\/windows-problem-mit-juli-updates-und-sfc-besttigt\/\">Windows: Problem mit Juli-Updates und sfc best\u00e4tigt<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/09\/18\/scan-probleme-mit-defender-antimalware-version-4-18-1908-7\/\">Scan-Probleme mit Defender Antimalware Version 4.18.1908.7<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/09\/17\/defender-antimalware-version-4-18-1908-7-mit-sfc-fix\/\">Defender Antimalware Version 4.18.1908.7 mit sfc-Fix?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/08\/19\/microsoft-fixt-den-windows-defender-sfc-fehler-august-2019\/\">Microsoft fixt den Windows Defender sfc-Fehler (August 2019)<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/07\/02\/windows-10-v1903-und-malwarebytes-fix-fr-defender-deaktivierung-und-weitere-probleme\/\">Windows 10 V1903 und Malwarebytes: Fix f\u00fcr Defender-Deaktivierung und Kritik<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/06\/25\/windows-defender-blockt-die-firewall-den-echtzeit-schutz\/\">Windows Defender: Blockt die Firewall den Echtzeit-Schutz?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/06\/28\/windows-10-v1903-malwarebytes-deaktiviert-den-defender\/\">Windows 10 V1903: Malwarebytes deaktiviert den Defender<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/05\/28\/sophos-kollidiert-mit-windows-defender-atp-fix-kommt\/\">Sophos kollidiert mit Windows Defender ATP \u2013 Fix kommt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 23. September 2019 \u00fcberraschend au\u00dferplanm\u00e4\u00dfige Sicherheitsupdates f\u00fcr den Internet Explorer freigegeben, die eine Sicherheitsl\u00fccke schlie\u00dfen sollen. Zudem gibt es eine Schwachstelle in den Microsoft Sicherheitsprodukten Windows Defender, Microsoft Security Essentials, und den Forefront-Sicherheitsprodukten, die durch ein Update &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/09\/24\/windows-schwachstellen-in-ie-und-defender-23-9-2019\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161,3694],"tags":[2699,4328,4315,4378],"class_list":["post-222843","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","category-windows-10","tag-defender","tag-sicherheit","tag-update","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222843"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222843\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}