24.01.2020 - 09:48:44

Kritische Lücke in Microsoft Internet Explorer 9 - 11

Ein Angreifer kann über eine präparierte Web-Seite auf dem Rechner des Opfers beliebigen Programmcode ausführen.
Derzeit existiert kein Patch für diese Lücke.
Es sind alle Windows-Versionen von 7 - 10 sowie Windows-Server-Versionen 2019 - 2008 betroffen.
Folgende Sicherheitsmaßnahmen werden zur Abschwächung empfohlen:
Wenn möglich, nutzen Sie einen anderen Browser.
Melden Sie sich unter Windows mit einem User-Account ohne Admin-Rechten an.
Seien Sie vorsichtig bei unbekannten Links. Ein Angreifer könnte versuchen, Sie auf eine präparierte Seite zu locken.
In kritischen Umgebungen sollte geprüft werden, ob Microsofts Workaround angewendet werden sollte:
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV200001