Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

0-day Schwachstelle im Internet Explorer

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

18.01.2020, aktualisiert 19.01.2020, 1602 Aufrufe, 3 Kommentare, 2 Danke

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen tangiert. Microsoft hat am Freitag-Abend, den 17. Januar 2020, ein entsprechendes Security Advisory herausgegeben.

Hier die Sicherheitsmeldung von Microsoft:

Auf der Microsoft-Seite heißt es dazu:
Durch die fehlerhafte Behandlung von Scripting-Objekten durch die Scripting-Engine des Internet Explorer kann es zu Memory-Corruption kommen. In Folge des Speicherfehlers lassen sich Remote Code Execution-Angriffe über präparierte Webseiten nicht ausschließen.

Ein Angreifer könnte Programme im Kontext des angemeldeten Benutzer ausführen. Microsoft stuft die Schwere des Fehlers - abhängig von der Windows-Version - als moderat bis kritisch ein.

Bis ein Patch bereitgestellt wird, welcher die Schwachstelle in der jscript.dll behebt, empfiehlt Microsoft im Advisory als Workaround den Benutzern die Ausführungsrechte auf die DLL zu entziehen. Die im Microsoft-Advisory für den Workaround angegebenen Befehle funktionieren aber in einem deutschen Windows nicht, da dort leider Attributwerte mit lokalisiert wurden. Entsprechende Hinweise zur Anpassung finden sich bei mir im Blog oder in meinem heise-Artikel.

Warnung: 0-Day-Schwachstelle im Internet Explorer (17.1.2020)

Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine (heise)

Es scheint aber, dass das Stillegen der jscript.dll einige Nebenwirkungen hat. Besser wäre mit meinem gegenwärtigen Wissen, die Ausführung von JScript im IE zu deaktivieren (siehe auch die Kommentare zu meinem Blog-Beitrag auf borncity.com). Allerdings dürften dann wiederum Intranet-Anwendungen im IE nicht mehr laufen, wenn diese auf JScript aufsetzen. vgwort
Mitglied: aqui
21.01.2020 um 13:08 Uhr
Na ja...wer nutzt denn heutzutage noch den IE ? Eigentlich kein Mensch mehr, denn mittlerweile weiss ja jeder wie anfällig der ist als Einfallstor für alle mögliche Malware ist.... Vom Rest mal gar nicht zu reden. Aus gutem Grund ist der Anteil am Browsermarkt von dem Gruselbrowser auf Grasnarben Niveau. Da dann noch mit irgendwelchen Patches rumzufrickeln um so ein schon seit Jahren totes Pferd wieder auf die Beine zu stellen ist Unsinn.
Da gibt es ja nun schon seit langem wahrlich bessere Alternativen.
Bitte warten ..
Mitglied: KowaKowalski
23.01.2020 um 13:47 Uhr
Zitat von aqui:
Na ja...wer nutzt denn heutzutage noch den IE ?

Ich! Zugegeben, nicht freiwillig.
Aber mein Arbeitgeber bestimmt das einige Tools/Seiten ausschließlich mit dem IE zu besuchen sind.


.....Und sogar unsere Regierung zahlt grad massiv Geld für Beine von toten Pferden.


mfg
kowa
Bitte warten ..
Mitglied: Ex0r2k16
24.01.2020 um 08:54 Uhr
Zitat von KowaKowalski:

Zitat von aqui:
Na ja...wer nutzt denn heutzutage noch den IE ?

Ich! Zugegeben, nicht freiwillig.[...]
mfg
kowa

Jup! Hier auch.
Bitte warten ..
Ähnliche Inhalte
Microsoft

Notfallpatch: Internet Explorer 0-Day Exploit

Information von SeaStormMicrosoft2 Kommentare

Heute Nacht hat MS einen Patch für eine Remote ausnutzbare Sicherheitslücke veröffentlicht, der den IE 9 bis 11 betrifft: ...

Tipps & Tricks

Tipps zum Safer Internet Day 2018

Tipp von SheogorathTipps & Tricks3 Kommentare

Moin, da man ja für heute den Safer Internet Day 2018 angesetzt hat, der übrigens nichts mit dem deutschen ...

Router & Routing

Der "768k-Day" kommt

Information von LordGurkeRouter & Routing10 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgbornSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 2 TagenMicrosoft Office11 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 2 TagenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate18 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Humor (lol)
Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden
Information von Dilbert-MDHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Linux Tools
Wert aus eine bestimmte Zeile in eine andere Spalte ändern unter Linux Bash
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOOLinux Tools15 Kommentare

Guten Tag, ich sitze gerade wiedermal vor einem Problem und muss unter Zeitdruck ein diesen lösen. Ich muss mit ...