{"id":228174,"date":"2020-02-13T00:13:00","date_gmt":"2020-02-12T23:13:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228174"},"modified":"2023-06-01T00:51:25","modified_gmt":"2023-05-31T22:51:25","slug":"internet-explorer-sicherheitsupdate-kb4537767","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/13\/internet-explorer-sicherheitsupdate-kb4537767\/","title":{"rendered":"Internet Explorer Sicherheitsupdate KB4537767 (Feb. 2020)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/IE.jpg\" align=\"left\"\/>[<a href=\"https:\/\/borncity.com\/win\/?p=13127\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Microsoft hat zum 11. Februar 2020 auch das kumulative Sicherheitsupdate KB4537767 f\u00fcr den Internet Explorer freigegeben. Hier einige Informationen rund um dieses Update. <\/p>\n<p><!--more--><\/p>\n<h2>Die Schwachstelle CVE-2020-0674 im IE<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg01.met.vgwort.de\/na\/a056d511d09040df9aa68c9b7cc76330\" width=\"1\" height=\"1\"\/>Mit dem kumulativen Sicherheitsupdate KB4537767 f\u00fcr den Internet Explorer patcht Microsoft die 0-day-Schwachstelle CVE-2020-0674. Diese war Mitte Januar 2020 bekannt geworden. Aufgedeckt wurde diese Schwachstelle durch Cl\u00e9ment Lecigne aus der Googles Threat Analysis Group und Ella Yu von Qihoo 360. <\/p>\n<blockquote>\n<p>In der Scripting Engine, die auch vom Internet Explorer verwendet wird, gibt es eine Memory Corruption-Schwachstelle. Bei der Ausf\u00fchrung von Objekten durch die Scripting Engine im Internet Explorer kann es zu Speicher\u00fcberl\u00e4ufen bzw. \u2013Besch\u00e4digungen kommen. Das hat zur Konsequenz, dass Angreifer \u00fcber pr\u00e4parierte Webseiten den Speicher des IE so besch\u00e4digen k\u00f6nnen, dass sich remote Code einschleusen und ausf\u00fchren lie\u00dfe. <\/p>\n<\/blockquote>\n<p>Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/01\/18\/warnung-0-day-schwachstelle-im-internet-explorer-17-1-2020\/\">Warnung: 0-Day-Schwachstelle im Internet Explorer (17.1.2020)<\/a> berichtete. Dort habe ich auch den von Microsoft vorgeschlagenen Workaround vorgeschlagen, der aber einige Kollateralsch\u00e4den verursacht.<\/p>\n<h2>Update KB4537767 f\u00fcr den Internet Explorer<\/h2>\n<p>Zum 11. Februar 2020 hat Microsoft dann das kumulative Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/help\/4537767\/\" target=\"_blank\" rel=\"noopener noreferrer\">KB4537767<\/a> f\u00fcr den Internet Explorer ver\u00f6ffentlicht. Das Update gilt f\u00fcr den:<\/p>\n<ul>\n<li>Internet Explorer 11 auf\n<ul>\n<li>Windows Server 2012 R2,  <\/li>\n<li>Windows Server 2012,  <\/li>\n<li>Windows Server 2008 R2 SP1,  <\/li>\n<li>Windows 8.1 Update und  <\/li>\n<li>Windows 7 SP1<\/li>\n<\/ul>\n<\/li>\n<li>Internet Explorer 10 auf Windows Server 2012  <\/li>\n<li>Internet Explorer 9 auf Windows Server 2008 SP2<\/li>\n<\/ul>\n<p>Das Sicherheitsupdate ist Bestandteil der monatlichen Rollup-Updates f\u00fcr Windows 7 SP1 und Windows 8.1 sowie der jeweiligen Server-Pendants. In Windows 10 wird das Sicherheitsupdate f\u00fcr den Internet Explorer ebenfalls \u00fcber das kumulative Sicherheitsupdate f\u00fcr die jeweilige Windows-Version mit ausgeliefert. Wer reine security-only Updates f\u00fcr Windows 7 SP1 und Windows 8.1 sowie die Server-Pendants installiert, muss sich selbst um die Installation des Updates k\u00fcmmern. <\/p>\n<ul>\n<li>Das kumulative Sicherheitsupdate KB4537767 f\u00fcr den Internet Explorer 11 wird auf Windows Server 2012 und in Windows Embedded 8 Standard \u00fcber Windows Update angeboten.  <\/li>\n<li>F\u00fcr andere Windows-Varianten steht das kumulative Sicherheitsupdate KB4537767 f\u00fcr den Internet Explorer zum manuellen Download per <a href=\"http:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB4537767\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft Update Catalog<\/a> mit anschlie\u00dfender manueller Installation bereit.  <\/li>\n<li>Weiterhin wird das kumulative Sicherheitsupdate KB4537767 f\u00fcr den Internet Explorer \u00fcber WSUS zur Verteilung in Unternehmensumgebungen bereitgestellt. <\/li>\n<\/ul>\n<p>Die Kollegen von Bleeping Computer haben in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-patches-actively-exploited-internet-explorer-zero-day\/\">diesem Artikel<\/a> eine Tabelle mit den jeweiligen KB-Paketen, die Update f\u00fcr die jeweilige Windows-Variante enthalten, aufbereitet. Beachtet aber die Hinweise im Supportartikel zu <a href=\"https:\/\/support.microsoft.com\/help\/4537767\/\" target=\"_blank\" rel=\"noopener noreferrer\">KB4537767<\/a>, was die bekannten Probleme und Randbedingungen im Zusammenhang mit dem Update betrifft.&nbsp;&nbsp; <\/p>\n<h2>Wichtig: Workaround f\u00fcr den IE r\u00fcckg\u00e4ngig machen<\/h2>\n<p>Wer den von Microsoft Mitte Januar 2020 angegebenen Workaround zum Abschw\u00e4chen der 0-day-Schwachstelle angewandt hat (siehe Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/01\/18\/warnung-0-day-schwachstelle-im-internet-explorer-17-1-2020\/\">Warnung: 0-Day-Schwachstelle im Internet Explorer (17.1.2020)<\/a> bzw. die Ausf\u00fchrungen in diesem Microsoft-Artikel zur 0-Day-Schwachstelle), muss diesen vor der Update-Installation zur\u00fccknehmen. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">If you changed the permissions for JScript.dll to workaround the IE vulnerbility disclosed January, you need to undo it before applying security updates this month. If you don't know what I'm talking about, carry on.. <a href=\"https:\/\/twitter.com\/hashtag\/MEMCM?src=hash&amp;ref_src=twsrc%5Etfw\">#MEMCM<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/SCCM?src=hash&amp;ref_src=twsrc%5Etfw\">#SCCM<\/a> <a href=\"https:\/\/t.co\/TqUt6HU1Vo\">https:\/\/t.co\/TqUt6HU1Vo<\/a><\/p>\n<p>\u2014 Julie Andreacola (@jandreacola) <a href=\"https:\/\/twitter.com\/jandreacola\/status\/1227651603383144450?ref_src=twsrc%5Etfw\">February 12, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Darauf weist Microsoft-Mitarbeiterin Julie Andreacola in obigem Tweet hin. Andernfalls k\u00f6nnte es zu Problemen bei der Update-Installation kommen. <\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/><\/strong>Adobe Flash Player 32.0.0.330<br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/04\/microsoft-office-patchday-4-februar-2020\/\">Microsoft Office Patchday (4. Februar 2020)<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/11\/microsoft-security-update-summary-11-februar-2020\/\">Microsoft Security Update Summary (14. Januar 2020)<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/12\/patchday-windows-10-updates-11-februar-2020\/\">Patchday Windows 10-Updates (11. Februar 2020)<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/12\/patchday-updates-fr-windows-7-8-1-server-11-februar-2020\/\">Patchday: Updates f\u00fcr Windows 7\/8.1\/Server (11. Februar 2020)<\/a>  <\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2020\/01\/18\/warnung-0-day-schwachstelle-im-internet-explorer-17-1-2020\/\">Warnung: 0-Day-Schwachstelle im Internet Explorer (17.1.2020)<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/01\/21\/0patch-fix-fr-internetexplorer-0day-schwachstelle-cve-2020-0674\/\">0patch: Fix f\u00fcr Internet Explorer 0-day-Schwachstelle CVE-2020-0674<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 11. Februar 2020 auch das kumulative Sicherheitsupdate KB4537767 f\u00fcr den Internet Explorer freigegeben. Hier einige Informationen rund um dieses Update.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[4295,7900,4328,4315],"class_list":["post-228174","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-internet-explorer","tag-kb4537767","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228174"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228174\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}