Microsoft brengt cumulatieve noodupdates voor Windows 10 uit om IE11 te repareren

Microsoft brengt een set out-of-band cumulatieve noodupdates uit om de fout in Internet Explorer 11 te verhelpen. De patches zijn beschikbaar voor alle ondersteunde versies van Windows 10.

De updates delen een korte beschrijving waarin eenvoudig staat: Beveiligingsupdates voor Internet Explorer. Het bevat echter een link naar Microsoft's Gids voor beveiligingsupdates portal, waar u de vermelde patches kunt vinden:

Klikken op de CVE-ID (CVE-2019-1367) zal enig licht werpen op de kwetsbaarheid die in deze update is verholpen.

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code door de manier waarop de scriptengine objecten in het geheugen in Internet Explorer verwerkt. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code kan uitvoeren in de context van de huidige gebruiker. Een aanvaller die het beveiligingslek weet te misbruiken, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die misbruik weet te maken van het beveiligingslek de controle krijgen over een getroffen systeem. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

In een webgebaseerd aanvalsscenario kan een aanvaller een speciaal vervaardigde website hosten die is ontworpen om misbruik te maken van: kwetsbaarheid via Internet Explorer en vervolgens een gebruiker overtuigen om de website te bekijken, bijvoorbeeld door een e-mail.

De beveiligingsupdate lost het beveiligingslek op door te wijzigen hoe de scriptengine omgaat met objecten in het geheugen.

Ook heeft Microsoft de lijst met ondersteuningsartikelen voor elk van de updates gepubliceerd. Zie deze links.

• • Windows-versie 1903 Build 18362.357 (KB4522016)
  • Windows-versie 1809 Build 17763.740 (KB4522015)
  • Windows-versie 1803 Build 17134.1009 (KB4522014)
  • Windows-versie 1709 Build 16299.1392 (KB4522012)
  • Windows-versie 1703 Build 15063.2046 (KB4522011)
  • Windows-versie 1607 Build 14393.3206 ( KB4522010)
  • Windows-versie 1507 Build 10240.18334 (KB4522009)

De updates zijn optioneel. Dit betekent dat u ze handmatig moet installeren wanneer ze worden aangeboden, of ze moet downloaden uit de Windows Update-catalogus.