Internet Explorer: Microsoft verteilt wichtiges Sicherheitsupdate

Daniel Kurbjuhn
38 Kommentare
Internet Explorer: Microsoft verteilt wichtiges Sicherheitsupdate
Bild: Microsoft

Eine als kritisch eingestufte Sicherheitslücke im Internet Explorer zwingt Microsoft zu einem außerplanmäßigen Update. Der Fehler, der das Speichermanagement betrifft, wird bereits aktiv ausgenutzt und betrifft die Versionen 7 bis 11 des Browsers.

Die Lücke im Webbrowser kann durch eine präparierte Website ausgenutzt werden. Diese sorgt dafür, dass der Schadcode mit den entsprechenden Rechten des Nutzers ausgeführt wird, wodurch der Angreifer administrative Rechte erhalten kann. Die Sicherheitslücke CVE-2015-2502 führt somit im schlimmsten Fall zu einer Remotecodeausführung und wird daher für alle Client-Versionen von Windows als kritisch eingestuft. Unter den Server-Versionen gilt eine mittlere Gefährdungsstufe.

Das außerplanmäßige Update KB3087985 behebt die Problematik und ändert, wie Objekte durch den Internet Explorer im Arbeitsspeicher abgelegt werden. Der Patch wird automatisch über den Update-Dienst eingespielt. Im Zweifel sollte der Nutzer die Update-Suche in der Systemsteuerung selbst anstoßen. Der in Windows 10 integrierte Browser Edge ist laut aktuellen Erkenntnissen von dem Problem nicht betroffen.

Downloads

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!