Microsoft erneut mit außerplanmäßigem Patch für Windows 10
Das neue Update ergänzt den jüngsten außerplanmäßigen Patch für Internet Explorer. Es behebt aber auch ein Problem mit der Druckwarteschlange. Die Verteilung erfolgt bereits über Windows Update und WSUS.
Microsoft hat ein weiteres außerplanmäßiges Update für Windows 10 veröffentlicht, das sicherheitsrelevante Fehler beseitigen soll. Es ergänzt den am 23. September veröffentlichten Patch für den „alten“ Microsoft-Browser Internet Explorer.
Das Update hebt die Versionsnummer von Windows 10 1903 auf Build 19362.388 an. „Dies ist ein benötigtes Sicherheitsupdate, das das außerplanmäßige Update vom 23. September 2019 erweitert“, heißt es im Support-Artikel zum Update KB4524147. Das Update verteilt Microsoft aber auch für Windows 10 Version 1809, 1803, 1709, 1703 und 1607.
Es beinhaltet einen Fix für eine Schwachstelle in der Scripting Engine von Internet Explorer, die bereits aktiv für Angriffe ausgenutzt wird. Betroffen sind Internet Explorer 10 für Windows Server 2012 sowie Internet Explorer 11 für Windows 10, Server 2019, Server 2016, 7, 8.1, Server 2008 und Server 2012. Auch Internet Explorer 9 für Windows Server 2008 ist angreifbar.
Ein Angreifer kann unter Umständen Schadcode einschleusen und im Kontext des aktuellen Benutzers ausführen. Der Fehler tritt bei der Verarbeitung von Skript-Objekten auf. „In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website einrichten, die die Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer beispielsweise durch Senden einer E-Mail zum Besuch der Website verleiten“, teilte Microsoft vor zwei Wochen mit.
Das ursprüngliche Update KB4522016 bot Microsoft allerdings nur über den Microsoft Update Catalog an. Nutzer des Internet Explorer mussten das Update-Paket manuell herunterladen und installieren – vorausgesetzt, sie hatten überhaupt Kenntnis von dem Patch. Warum Microsoft den Fix erst jetzt mit dem Update KB4524147 über Windows Update und WSUS freigibt, ist indes nicht bekannt.
Nutzer, die KB4522016 bereits manuell eingespielt haben, erhalten das neue Update ebenfalls. Es behebt nämlich auch ein kürzlich entdecktes Problem mit der Druckwarteschlange, das dazu führen kann, dass Druckaufträge nicht ausgeführt werden. Auch ein Fehler, der dazu führte, dass bestimmte Features on Demand wie .Net 3.5 nicht installiert werden, soll nun der Vergangenheit angehören.
Microsoft hat ein weiteres außerplanmäßiges Update für Windows 10 veröffentlicht, das sicherheitsrelevante Fehler beseitigen soll. Es ergänzt den am 23. September veröffentlichten Patch für den „alten“ Microsoft-Browser Internet Explorer.
Das Update hebt die Versionsnummer von Windows 10 1903 auf Build 19362.388 an. „Dies ist ein benötigtes Sicherheitsupdate, das das außerplanmäßige Update vom 23. September 2019 erweitert“, heißt es im Support-Artikel zum Update KB4524147. Das Update verteilt Microsoft aber auch für Windows 10 Version 1809, 1803, 1709, 1703 und 1607.
Es beinhaltet einen Fix für eine Schwachstelle in der Scripting Engine von Internet Explorer, die bereits aktiv für Angriffe ausgenutzt wird. Betroffen sind Internet Explorer 10 für Windows Server 2012 sowie Internet Explorer 11 für Windows 10, Server 2019, Server 2016, 7, 8.1, Server 2008 und Server 2012. Auch Internet Explorer 9 für Windows Server 2008 ist angreifbar.
Ein Angreifer kann unter Umständen Schadcode einschleusen und im Kontext des aktuellen Benutzers ausführen. Der Fehler tritt bei der Verarbeitung von Skript-Objekten auf. „In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website einrichten, die die Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer beispielsweise durch Senden einer E-Mail zum Besuch der Website verleiten“, teilte Microsoft vor zwei Wochen mit.
Das ursprüngliche Update KB4522016 bot Microsoft allerdings nur über den Microsoft Update Catalog an. Nutzer des Internet Explorer mussten das Update-Paket manuell herunterladen und installieren – vorausgesetzt, sie hatten überhaupt Kenntnis von dem Patch. Warum Microsoft den Fix erst jetzt mit dem Update KB4524147 über Windows Update und WSUS freigibt, ist indes nicht bekannt.
Nutzer, die KB4522016 bereits manuell eingespielt haben, erhalten das neue Update ebenfalls. Es behebt nämlich auch ein kürzlich entdecktes Problem mit der Druckwarteschlange, das dazu führen kann, dass Druckaufträge nicht ausgeführt werden. Auch ein Fehler, der dazu führte, dass bestimmte Features on Demand wie .Net 3.5 nicht installiert werden, soll nun der Vergangenheit angehören.
0 Response to "Microsoft erneut mit außerplanmäßigem Patch für Windows 10"
Kommentar veröffentlichen