IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Microsoft warnt: Angreifer nutzen Lücke im Internet Explorer

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.

News
VG Wort Pixel
internet explorer sicherheitsluecke micosoft warnung
Microsoft warnt aktuell vor einer kritischen Sicherheitslücke im Internet Explorer 11, 10 und 9.
© Microsoft / Screenshot & Montage: PC Magazin

Gerade hat Microsoft beim Patchday im Januar 2020 eine Menge Sicherheitsupdates veröffentlicht, da informiert der Hersteller über die nächste kritische Sicherheitslücke. Betroffen ist der Internet Explorer (IE) in den Versionen 11, 10 und 9 und die Windows Versionen 10, 8.1 und 7 sowie Windows Server 2008, 2012 und 2016. Entdeckt wurde die Schwachstelle von Mitarbeitern von Googles Threat Analysis Group und Qihoo 360.

Wie Microsoft in seinem Security Advisory erklärt, erlaubt die Sicherheitslücke CVE-2020-0674 Angreifern Remote-Code-Ausführung über die JScript.dll-Bibliothek. Auf dem Computer des Opfers könnte beliebiger Code ausgeführt werden - auf der gleichen Rechte-Ebene wie der Nutzer. Die Sicherheitslücke ist also vor allem gefährlich, wenn der Nutzer mit Administratorrechten angemeldet ist.

Lesetipp: Antivirus Test 2020

Einzelne gezielte Attacken auf Basis dieser Internet-Explorer-Sicherheitslücke haben schon stattgefunden, bestätigt Microsoft. Ein Fix sei in Arbeit und soll zum nächsten Patchday im Februar 2020 veröffentlicht werden.

Workaround bis zum Patch

Wer dringend auf den Internet Explorer angewiesen ist, für den hat Microsoft einen Workaround veröffentlicht, um lediglich die Jscript9.dll zu nutzen. Die folgenden Befehle müssen Sie dazu mit Admin-Rechten in der Kommandozeile eingeben:

Für Windows-32-bit-Systeme

takeown / f% windir% \ system32 \ jscript.dll

cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

Für Windows-64-bit-Systeme

takeown / f% windir% \ syswow64 \ jscript.dll

cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N

takeown / f% windir% \ system32 \ jscript.dll

cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

Die Workaround-Einschränkungen können wie folgt rückgänig gemacht werden:

Für Windows-32-bit-Systeme

cacls %windir%\system32\jscript.dll /E /R everyone

Für Windows-64-bit-Systeme

cacls %windir%\system32\jscript.dll /E /R everyone

cacls %windir%\syswow64\jscript.dll /E /R everyone

Mehr lesen

Browser-Vergleich: Firefox vs. Opera, Brave, Iron, Chrome & Edge

Internet-Browser

Browser-Vergleich: Firefox vs. Opera, Brave, Iron, Chrome…

Verrückte Browser-Welt: In unserem Test tritt Firefox als einziger technisch unabhängiger Browser gegen fünf Chrome-Clones an. Lesen Sie wie die…

20.1.2020 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

Windows 10: Autostart

Tipps & Tricks

Windows 10 Autostart: Programme hinzufügen und entfernen

Wir zeigen, wie Sie Programme im Autostart-Ordner von Windows 10 hinzufügen und entfernen können. Das funktioniert 2021 mit einfachen Befehlen und…

Sicherheitslücken am PC

Microsoft empfiehlt sofortiges Update

Sicherheitslücke in Windows: System dringend updaten

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.

windows patchday januar 2020 nsa sicherheitsluecke

Sicherheit

Windows Patchday im Januar: Update fixt kritische NSA-Lücke

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine NSA-Sicherheitslücke.

Windows 10 Basic Header

Windows Codecs Library

Windows 10: Notfall-Update fixt wichtige Sicherheitslücken

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.

Windows-Logo

Bugfixes, Flash-Ende und 21H2-Specs

Windows 10: Weitere Updates im Februar – die wesentlichen…

Nach dem Patchday kommen optionale Updates für Windows 10. Wir fassen das Wichtigste zu KB4601380 (1909), KB4601383 (1809), KB4577586 (19xx) und mehr…