Es gibt derzeit eine als "kritisch" eingestufte Schwachstelle (CVE-2019-1367) im Internet Explorer: Mit präparierten Websites können Angreifer Speicherfehler auslösen und somit Code auf dem Computer des Opfers ausführen. Microsoft warnt, dass wenn das Opfer zu dieser Zeit Admin-Rechte hat, die Angreifer die volle Kontrolle übernehmen können.

Dies betrifft Internet Explorer 9, 10 und 11 unter verschiedenen Windows-Versionen. Es gibt zwar ein Update, das diese Sicherheitslücke schließt, aber Microsoft zufolge ist dies noch nicht über Windows Update verfügbar; es soll im Oktober am Patchday verteilt werden. Allerdings gibt es sowohl die Möglichkeit, das Update manuell herunterzuladen und zu installieren als auch einen Workaround von Microsoft.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE