Microsoft warnt vor einem kritischen Sicherheitsproblem im Internet Explorer. Grund ist die als »Scripting Engine Memory Corruption Vulnerability« klassifizierte Sicherheitslücke CVE-2019-1367, die Remote-Code-Ausführung ermöglicht und offenbar auch bereits ausgenutzt wird. Für einen erfolgreichen Übergriff müssen Angreifer die Opfer lediglich auf eine präparierte Website locken.
Ein Sicherheitspatch ist wohl verfügbar, wird aber aus welchen Gründen auch immer noch nicht über Windows Update/WSUS verteilt. Er läßt sich aber bereits über den Microsoft Katalog beziehen und kann manuell installiert werden.
Anwender sollten von dem Einsatz des Internet Explorers absehen, und besser auf alternative Browser umsteigen, wie zum Beispiel Chrome oder Firefox. (Mein persönlicher CERT per Email.)
[Photo (cc): Jörg Kantel]
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter Rentner, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes
von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung