{"id":223214,"date":"2019-10-03T22:14:43","date_gmt":"2019-10-03T20:14:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223214"},"modified":"2019-10-03T22:32:55","modified_gmt":"2019-10-03T20:32:55","slug":"internet-explorer-kumulatives-update-kb4524135-3-10-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/03\/internet-explorer-kumulatives-update-kb4524135-3-10-2019\/","title":{"rendered":"Internet Explorer: Kumulatives Update KB4524135 (3.10.2019)"},"content":{"rendered":"

[English<\/a>]Microsoft hat zum 3. Oktober 2019 endlich das kumulative Sicherheitsupdate KB4524135 f\u00fcr den Internet Explorer in den Versionen 9 bis 11 freigegeben, um eine im September bekannt gewordene Sicherheitsl\u00fccke zu schlie\u00dfen. <\/p>\n

<\/p>\n

Die Schwachstelle CVE-2019-1367 im IE<\/h2>\n

\"\"Bereits zum zum 23. September 2019 hatte Microsoft \u00fcberraschend au\u00dferplanm\u00e4\u00dfige Sicherheitsupdates f\u00fcr den Internet Explorer freigegeben, die die Sicherheitsl\u00fccke CVE-2019-1367<\/a> schlie\u00dfen sollen. <\/p>\n

\n

Bei CVE-2019-1367 handelt es sich um eine Memory Corruption-Schwachstelle in der Scripting Engine des IE. Diese h\u00e4ngt mit der Behandlung von Objekten im Speicher des Internet Explorer durch die Skript-Engine zusammen. Durch die Schwachstelle k\u00f6nnte der Speicher so besch\u00e4digt werden, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausf\u00fchren k\u00f6nnte. <\/p>\n

Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, erh\u00e4lt die gleichen Benutzerrechte wie der aktuelle Benutzer. Ist der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet, kann ein Angreifer, der die Sicherheitsl\u00fccke erfolgreich ausgenutzt hat, die Kontrolle \u00fcber ein betroffenes System \u00fcbernehmen. Ein Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen.<\/p>\n<\/blockquote>\n

Ich hatte im Blog-Beitrag Windows: Schwachstellen in IE und Defender (23.9.2019)<\/a> die verf\u00fcgbaren Updates f\u00fcr die diversen Windows-Versionen aufgelistet. Allerdings gab es die Sicherheitsupdates laut KB-Artikeln nur im Microsoft Update Catalog zum manuellen Download. Diese mussten manuell installiert werden. Allerdings gab es mit den September-Updates Druck-Probleme und Microsoft machte das IE-Sicherheitsupdate daf\u00fcr verantwortlich (siehe Windows: Druckprobleme nach Sept. 2019-Update best\u00e4tigt<\/a>).<\/p>\n

Update KB4524135 f\u00fcr den Internet Explorer<\/h2>\n

Das kumulative Update KB4524135<\/a> vom 3. Oktober 2019 steht f\u00fcr den Internet Explorer 9 \u2013 11 f\u00fcr die folgenden Windows-Versionen zur Verf\u00fcgung: <\/p>\n