{"id":251026,"date":"2021-03-14T23:23:21","date_gmt":"2021-03-14T22:23:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=251026"},"modified":"2021-03-15T19:19:55","modified_gmt":"2021-03-15T18:19:55","slug":"internet-explorer-11-sicherheitsupdate-9-mrz-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/14\/internet-explorer-11-sicherheitsupdate-9-mrz-2021\/","title":{"rendered":"Internet Explorer 11: Sicherheitsupdate (9. M&auml;rz 2021)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/IE.jpg\" align=\"left\" \/>Noch ein kleiner Nachtrag von letzter Woche. Am Patchday, den 9. M\u00e4rz 2021, hat Microsoft auch ein Sicherheitsupdate f\u00fcr den Internet Explorer 11 (sowie den Edge-Browser) freigegeben. Dieses soll die 0-day-Schwachstelle CVE-2021-26411 schlie\u00dfen. <strong>Erg\u00e4nzung:<\/strong> Will Dorman meldet Zweifel an, dass die Schwachstelle geschlossen ist.<\/p>\n<p><!--more--><\/p>\n<h2>0-day-Schwachstelle CVE-2021-26411<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/670baa4edc3041139ceb4344107a9303\" alt=\"\" width=\"1\" height=\"1\" \/>Die Schwachstelle <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2021-26411\" target=\"_blank\" rel=\"noopener\">CVE-2021-26411<\/a> geht auf eine Speicherbesch\u00e4digungs-Schwachstelle (Memory Corruption Vulnerability) im Browser zur\u00fcck, die sowohl den Internet Explorer als auch Chromium-Browser wie den Microsoft Chromium Edge betreffen. Microsoft hat den Aufwand zur Ausnutzung der Schwachstelle als niedrig, die Folgen aber als hoch eingestuft. Zudem sind Exploits f\u00fcr diese Schwachstelle in freier Wildbahn bekannt.<\/p>\n<blockquote><p>Die Schwachstelle ist meiner Einsch\u00e4tzung nach bereits seit l\u00e4ngerem bekannt. Im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/02\/08\/0patch-fixt-0-day-im-internet-explorer\/\">0patch fixt 0-day im Internet Explorer<\/a> hatte ich Anfang Februar 2021 berichtet, dass ACROS Security eine Micropatch f\u00fcr seinen 0patch-Agenten herausgebracht hat. Dieser sch\u00fctzte den Internet Explorer 11 vor der Ausnutzung dieser Sicherheitsl\u00fccke und stand kostenfrei allen Windows-Nutzer, die den 0patch-Agenten einsetzen, zur Verf\u00fcgung. Nachdem Microsoft nun einen offiziellen Fix freigegeben hat, bietet ACROS-Security den Micropatch nur noch in seinen kostenpflichtigen Pro-Versionen an. Das geht aus <a href=\"https:\/\/twitter.com\/0patch\/status\/1369605788327641088\" target=\"_blank\" rel=\"noopener\">diesen Tweets<\/a> hervor.<\/p><\/blockquote>\n<p>Microsoft hat eine \u00dcbersicht zur Schwachstelle CVE-2021-26411 auf <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2021-26411\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> ver\u00f6ffentlicht. Dort werden die einzelnen Updates zum Schlie\u00dfen der Schwachstelle aufgelistet.<\/p>\n<ul>\n<li>Unter Windows 10 sind die Patches f\u00fcr den Microsoft Edge und den Internet Explorer 11 in den kumulativen Updates integriert (siehe\u00a0 <a href=\"https:\/\/borncity.com\/blog\/2021\/03\/10\/patchday-windows-10-updates-9-mrz-2021\/\">Patchday: Windows 10-Updates (9. M\u00e4rz 2021)<\/a>)<\/li>\n<li>In Windows 7 und Windows 8.1 ist dieser Patch in den Rollup-Updates integriert (siehe Links am Artikelende). Das Gleiche gilt f\u00fcr die Server-Pendants dieser Betriebssysteme.<\/li>\n<li>Bei den Security-only Updates f\u00fcr Windows 7 und Windows 8.1 sowie die Server-Pendants dieser Betriebssysteme ist das kumulative Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/help\/5000800\" target=\"_blank\" rel=\"noopener\">KB5000800<\/a> f\u00fcr den Internet Explorer 11 installiert separat zu installieren.<\/li>\n<\/ul>\n<p>Das kumulative Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/help\/5000800\" target=\"_blank\" rel=\"noopener\">KB5000800<\/a> f\u00fcr den Internet Explorer 11 steht f\u00fcr folgende Betriebssysteme zur Verf\u00fcgung:<\/p>\n<ul>\n<li>Internet Explorer 11 f\u00fcr Windows Server 2012 R2<\/li>\n<li>Internet Explorer 11 unter Windows 8.1<\/li>\n<li>Internet Explorer 11 unter Windows Server 2012<\/li>\n<li>Internet Explorer 11 f\u00fcr Windows Server 2008 R2 SP1<\/li>\n<li>Internet Explorer 11 f\u00fcr Windows 7 SP1<\/li>\n<li>Internet Explorer 9 unter Windows Server 2008 SP2<\/li>\n<\/ul>\n<p>Das Update wird \u00fcber Windows Update, den WSUS und im <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=5000800\" target=\"_blank\" rel=\"noopener\">Microsoft Update Katalog<\/a> bereitgestellt. Details zum Update finden sich im Supportbeitrag <a href=\"https:\/\/support.microsoft.com\/help\/5000800\" target=\"_blank\" rel=\"noopener\">KB5000800<\/a>.<\/p>\n<h2>Schwachstelle wirklich geschlossen?<\/h2>\n<p><strong>Erg\u00e4nzung:<\/strong> Der Sicherheitsforscher Will Dorman hat Zweifel daran, dass die Schwachstelle wirklich geschlossen ist. In <a href=\"https:\/\/twitter.com\/wdormann\/status\/1371464813029756928\" target=\"_blank\" rel=\"noopener\">diesem Tweet<\/a> und einem Folgetweet dr\u00fcckt er das direkt aus und schreibt dass der Fix keinen Absturz verhindert.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2021\/03\/03\/microsoft-office-patchday-march-2-2021\/\">Microsoft Office Patchday (2. M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/10\/microsoft-security-update-summary-9-mrz-2021\/\">Microsoft Security Update Summary (9. M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/10\/patchday-windows-10-updates-9-mrz-2021\/\">Patchday: Windows 10-Updates (9. M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/11\/patchday-updates-fr-windows-7-server-2008-r2-9-mrz-2021\/\">Patchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (9. M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/?p=250941\">Patchday: Windows 8.1\/Server 2012-Updates (9. M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/?p=250946\">Patchday Microsoft Office Updates (9. M\u00e4rz 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch ein kleiner Nachtrag von letzter Woche. Am Patchday, den 9. M\u00e4rz 2021, hat Microsoft auch ein Sicherheitsupdate f\u00fcr den Internet Explorer 11 (sowie den Edge-Browser) freigegeben. Dieses soll die 0-day-Schwachstelle CVE-2021-26411 schlie\u00dfen. Erg\u00e4nzung: Will Dorman meldet Zweifel an, dass &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/03\/14\/internet-explorer-11-sicherheitsupdate-9-mrz-2021\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,426,185],"tags":[4201,4295,8235,4328,4315],"class_list":["post-251026","post","type-post","status-publish","format-standard","hentry","category-edge","category-sicherheit","category-update","tag-edge","tag-internet-explorer","tag-patchday-3-2021","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251026","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251026"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251026\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251026"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251026"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251026"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}