Microsoft hat ein kritisches Sicherheitsproblem im Internet Explorer veröffentlicht. Das Problem betrifft die „Scripting Engine“ des Browsers, speziell die „jscript.dll“. Angreifern ermöglicht dies Code im Benutzerkontext (ggf. mit Administratorenrechten) auszuführen. Dies werde bereits für Angriffe benutzt. Microsoft stellt ein Update unter anderem für Windows 7, Windows 8.1, Windows 10, Server 2008, Server 2012 und Server 2016 zur Verfügung.
Quellen, Informationen:
- Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode
(heise Security, 20.12.2018) - Microsoft bringt Patch gegen Lücke im Internet Explorer
(golem.de, 20.12.2018) - Zero-Day-Lücke: Microsoft veröffentlicht Notfall-Patch für Internet Explorer
(ZDNet, 20.12.2018)
Hinweis: Wir empfehlen Ihnen unter Microsoft Windows den Einsatz eines alternativen Browsers, speziell Mozilla Firefox.