Microsoft bietet ein Upgrade für den Notfall-Situationsschutz für den alten IE an

Microsoft hat am Montag ein Upgrade zum Schutz vor Notsituationen gestartet, um eine Sicherheitsanfälligkeit in Internet Explorer (IE) zu erkennen, dem traditionellen Internetbrowser, der hauptsächlich von Industriekunden verwendet wird.

Das Problem, das Microsoft von Clement Lecigne, einem Sicherheitsdesigner der Threat Analysis Group (TAG) von Google, gemeldet wurde, wurde derzeit von Angreifern ausgenutzt, was es zu einem traditionellen „Zero-Day“ macht, einer proaktiven Anfälligkeit verwendet, bevor ein Punkt im Bereich bleibt.

Bei der Einführung des IE-Spots stufte Microsoft den Schädling als anfällig für Remotecode ein, was impliziert, dass ein Cyberpunk durch Manipulation des Schädlings destruktiven Code direkt im Internetbrowser präsentieren kann. Anfälligkeiten für Remotecode, auch RCE-Probleme (Remote Code Implementation) genannt, gehören zu den schwerwiegendsten. Diese Schwere, zusammen mit der Wahrheit, dass Bösewichte derzeit die Anfälligkeit nutzen, zeigte sich in der Entscheidung von Microsoft, “out of band” oder aus dem normalen Patching-Zyklus herauszugehen, um die Öffnung zu verbinden.

Traditionell liefert Microsoft seine Schutzupdates jeden 2. Dienstag im Monat, den angeblichen “Patch Tuesday”. Der nächste Tag wird sicherlich der 8. Oktober oder in zwei Wochen sein.
“In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell gestaltete Website hosten, die die Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer davon überzeugen, die Website anzuzeigen, indem er beispielsweise eine E-Mail sendet”, erstellte Microsoft im Veröffentlichung.

Der Schädling verbleibt in der Skript-Engine des IE, behauptete Microsoft, gab dies jedoch nicht an.

Microsoft hat Schutzupdates für Windows 10, Windows 8.1, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 und auch 2012 R2 sowie Windows 2008 und 2008 R2 hochgeladen. Alle noch unterstützten IE-Varianten wurden abgedeckt, bestehend aus IE9, IE10 und auch dem führenden IE11.

IE wurde mit dem Intro von Windows 10 als Zweitbürger eingestuft, doch Microsoft ist tatsächlich fest entschlossen, den Internetbrowser mit Sicherheit zu unterstützen. IE, insbesondere IE11, ist weiterhin in zahlreichen Unternehmen und Unternehmen für die Ausführung gealterter Internetanwendungen und auch von Innenwebsites von entscheidender Bedeutung. Der Internetbrowser könnte innerhalb eines stark umgestalteten Microsoft Edge – und auch des eigenständigen verlassenen – in einen „Modus“ wechseln, aber der IE wird sicherlich in irgendeiner Form überleben.

Trotzdem ist es nicht mehr eines der bekanntesten Kinder im Block: Nach den aktuellsten Informationen des Internetanalyseanbieters Net Applications machte der IE lediglich 9% aller Windows-basierten Surfaufgaben aus. Im Gegensatz dazu lag der Anteil von Edge an allen Windows bei rund 7%.

Laut Informationen in der Zusammenfassung des Upgrade-Plans ist die IE-Reparatur in Notsituationen leicht verfügbar, nur über die Benutzer müssten sicherlich einen Internetbrowser zu dieser Site führen, nachdem sie das Upgrade heruntergeladen und installiert und auch eingerichtet haben. Die bequemste Methode, um das IE-Upgrade zu finden, ist die Verwendung des Weblinks in der betriebssystemgerechten KB (für Datenbank), die aus der Schutzpublikation stammt. (Niemand behauptete, Microsoft mache es einfach.)

Automatisierte Wartungsfeeds, bestehend aus Windows Update und Windows Server Update Services (WSUS), werden ab heute das Out-of-Band-Upgrade bereitstellen.

Dies ist nicht das allererste Mal, dass Microsoft Internet Explorer im laufenden Betrieb erkennen muss, um eine Anfälligkeit für Skripte zu erkennen, die von Cyberpunks ausgenutzt wird. Um zu verwalten, wie die “Scripting Engine” des IE mit Objekten im Speicher umgeht, wurde in der Veröffentlichung am Montag die spezifische Sprache verwendet.