MS15-093: Update außer der Reihe für Internet Explorer
Microsoft hat außerhalb des normalen Update-Zyklus das Sicherheitsbulletin MS15-093 veröffentlicht. Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine bösartig modifizierte Webseite mit Internet Explorer anzeigt, kann es durch Missbrauch zum Ausführen von Code aus der Ferne (Remote Code Execution, RCE) kommen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Dieses Sicherheitsupdate wird für Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) und Internet Explorer 11 (IE 11) auf betroffenen Windows-Clients als Kritisch eingestuft und für Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) und Internet Explorer 11 (IE 11) auf betroffenen Servern als Mittel.
Das Bulletin ist als kritisch eingestuft und betrifft alle derzeit unterstützten Windows-Versionen. Microsoft empfiehlt allen Kunden, das Update umgehend zu installieren und den Rechner falls notwendig neu zu starten.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Internet Explorer Objekte im Arbeitsspeicher verarbeitet. Weitere Informationen zum Update und zur geschlossenen Lücke finden sich im Artikel 3088903 der Microsoft Knowdlege Base.