Am Freitag, den 17.01.2020, hat Microsoft einen Sicherheitshinweis zu einer Zero-Day-Schwachstelle im Internet Explorer veröffentlicht. Sie ermöglicht das Ausführen von Schadcode aus der Ferne und befindet sich in der Bibliothek jscript.dll.

Der Internet Explorer, der bereits in die Jahre gekommen ist, ist Bestandteil aller Microsoft Windows-Betriebssysteme. Die vom Browser und von abhängigen Komponenten verwendeten Scripting-Engines fallen immer wieder durch Sicherheitslücken auf.

Der chinesische Sicherheitsanbieter Qihoo 360 gab bereits vor einer Woche einen kurzen Hinweis zu einem Zero-Day-Exploit im Internet Explorer auf Twitter. Kurze Zeit später wurde der Tweet anscheinend wieder gelöscht. Microsoft hat zwar zum jüngsten Patchday am 14. Januar 2020 Updates für den Internet Explorer und einige Komponenten freigegeben, allerdings war die Behebung der Zero-Day-Schwachstelle in jscript.dll nicht dabei.

Microsoft weist am Freitababend in dem Sicherheitshinweis ADV200001 auf die Zero-Day-Schwachstelle im Internet Explorer hin. Es gibt einen Fehler in der vom Internet Explorer verwendeten JScript Scripting Engine, der bei der Verarbeitung von Script-Objekten zu einem Speicherfehler (Memory Corruption) führen kann. Im Sicherheitshinweis listet Microsoft den Internet Explorer in den Versionen 9 bis 11 unter allen noch mit Updates versorgten Windows-Versionen (Clients und Server) auf. Abhängig von der Windows-Version wird die Einstufung der Lücke als moderat oder kritisch angegeben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE