Microsoft hat einen Patch veröffentlicht, der eine kritische Sicherheitslücke im Internet Explorer schliessen soll. Die Lücke, die laut Warnung bereits ausgenutzt wird, erlaubt Angreifern, Schadcode auf dem Rechner auszuführen. Dazu müsse das Opfer lediglich eine infizierte Webseite aufrufen, informiert Microsoft auf seiner Website.
Die Sicherheitslücke betrifft Versionen des Internet Explorer 9, 10 und 11, unter Windows 7, Windows 8 und Windows 10, sowie allen Server-Versionen.
Allerdings müssen Nutzer den Patch manuell über eine Microsoft-Webseite herunterladen. Klicke hier, um zur Webseite zu gelangen.
Laut dem Windows-Anbieter ist zu befürchten, dass Angreifer Webseiten mit bösartigem Code erstellen, um die PCs der Besucher zu infizieren. Alle, die den Internet Explorer regelmässig verwenden, sind darum aufgefordert, das Sicherheits-Update umgehend herunterzuladen.
Microsoft rät, vor der Installation die aktuellsten Service-Pack-Updates (für Windows) zu installieren. In den automatischen Updates soll der Patch erst zum Patchday im Oktober verfügbar sein, schreibt «heise online».
Entdeckt wurde die Schwachstelle von Clement Lecigne, Mitglied von Googles Threat Analysis Group (TAG).
IE 0day discovered in wild by TAG's exploit hunter @_clem1 Patch/Advisory out quickly from Microsoft. https://t.co/YuSzv5B6n4
— Shane Huntley (@ShaneHuntley) September 23, 2019
Thanks @msftsecresponse!
Verwendete Quellen:
(dsc/avr/t-online.de)