Kritische Sicherheitslücke bei den Versionen 9, 10 und 11

Microsoft hat am 23.09.2019 eine kritische Sicherheitslücke im Internet Explorer öffentlich gemacht. Betroffen sind die Versionen 9, 10 und 11. Der Internet Explorer ist Bestandteil der Windows Installationen und entsprechend weit verbreitet.

Für einen erfolgreichen Angriff reicht es aus, Nutzer des Internet Explorers auf Websites zu locken, die mit Schadcode präpariert wurden. Allein der Besuch ermöglicht die Ausnutzung der jetzt veröffentlichten Schwachstelle in der Speicherverwaltung. Weitere Nutzeraktionen wie z.B. ein Datei-Download sind nicht erforderlich. 

Angreifer können auf diese Weise Schadcode auf den Rechnern der Nutzer ausführen. Hat ein Nutzer beim Aufruf der präparierten Webseiten Admin-Rechte, kann es den Angreifern gelingen, die volle Kontrolle über den angegriffenen Rechner zu erlangen.

Microsoft hat angekündigt, diese Sicherheitslücke erst mit dem "Windows Patchday" am 08.10.2019 über automatisierte Updates zu schließen. Parallel steht ein Sicherheitspatch zum manuellen Download zur Verfügung.
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4522016

Der IT-Service der Computer Manufaktur empfiehlt:

Den Internet Explorer mindestens bis zum 08.Oktober nicht mehr nutzen.

Kunden der Computer Manufaktur mit einem lokalen Microsoft Update Server (WSUS - Windows Server Update Services) erhalten einen Patch für die Sicherheitslücke in den nächsten Tagen. Alle weiteren Vertragskunden werden am 08.Oktober über das turnusmäßige Windows-Update mit dem Patch versorgt.

Weiterführende Informationen und Updates zur Internet Explorer Sicherheitslücke CVE-2019-1367 unter 
https://www.heise.de/security/meldung/Notfallpatch-Attacken-gegen-Internet-Explorer-4537525.html

 

Angebot: Schutz vor Trojaner Malware – Vortrag zum Festpreis

Zur Sensibilisierung der Mitarbeiter bzgl. der Bedrohungen durch betrügerische E-Mails bietet die Computer Manufaktur den Vortrag "Schutz vor Trojanern - Der Bedrohung durch Ransomware wirksam begegnen" vor Ort in Ihrer Organisation an.

Der Vortrag thematisiert in ca. 90 Minuten den Umgang mit potentiell schädlichen E-Mails und empfiehlt aktuelle organisatorische sowie technische Schutzmaßnahmen. Gerne gehen wir auf Fragen ein, die sich in diesem Zusammenhang in Ihrer Organisation ergeben haben.

Kosten: 250,- Euro zzgl. MwSt., Anfahrt in Berlin inklusive

Bei Interesse senden Sie bitte eine E-Mail mit dem Stichwort „Vortrag Ransomware“ an officecomputer-manufakturde. Gerne können Sie hierfür auch unser Kontaktformular nutzen.