internet explorer 11 not installing on windows 7, how to fix it?
Es ist schwer vorstellbar, dass wir bereits drei Viertel des Jahres 2014 zurücklegen - zumindest gemessen an den Microsoft Patch-Dienstagen. Microsoft hat heute vier neue Sicherheitsbulletins veröffentlicht, von denen jedoch nur eines kritisch ist. Rate mal welche?
Ja. Internet Explorer. Wieder einmal steht der Microsoft Webbrowser im Mittelpunkt des Sicherheitsbulletins von Patch Tuesday. Microsoft hat in diesem Monat insgesamt 42 verschiedene Sicherheitsanfälligkeiten behoben, von denen 37 jedoch in MS14-052 behandelt werden - dem kumulativen Update für Internet Explorer. Einer der Fehler, die von MS14-052 behoben wurden, ist öffentlich bekannt und wird aktiv in der freien Natur angegriffen. Aus diesem Grund ist dieses Security Bulletin Critical.
"Das Bulletin behebt die Zero-Day-Schwachstelle CVE-2013-7331, die verwendet werden kann leckt Informationen über die Zielmaschine ", sagt Qualys CTO Wolfgang Kandek in einem Blogbeitrag. "CVE-2013-7331 ermöglicht es Angreifern, über eine Webseite die Existenz lokaler Pfadnamen, UNC-Pfadnamen, Intranet-Hostnamen und Intranet-IP-Adressen durch die Untersuchung von Fehlercodes zu ermitteln. Diese Funktion wurde von Malware missbraucht, um zu prüfen, ob Anti-Malware-Produkte oder Microsofts Enhanced Mitigation Toolkit (EMET) auf dem Zielsystem installiert sind und die Malware ihre Auswertungsstrategie anpassen kann. "
Russ Ernst, Leiter des Produktmanagements für Lumension, sagt, MS14-054 sollte Ihre zweite Priorität sein. "Dies ist eine Sicherheitslücke in Bezug auf die Erhöhung von Berechtigungen für einen privaten CVE im Taskplaner", sagt er. "Es wird als wichtig eingestuft und Microsoft nennt seine Bereitstellungspriorität 2."
Eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit könnte einem Angreifer die Ausführung ermöglichen Code auf dem System mit erhöhten Rechten. Ein Angriff, der mit Systemberechtigungen ausgeführt werden kann, kann mehr Schaden anrichten als einer, der mit Standardbenutzerberechtigungen ausgeführt wird.
Es gibt heute auch ein wichtiges Update für Adobe Flash. Der Fehler kann durch eine bösartige Webseite oder möglicherweise durch bösartige Microsoft Office-Dateien ausgenutzt werden, damit der Angreifer Code auf dem betroffenen System remote ausführen kann.
"Diese Probleme werden von Adobe als APSB14-21 gruppiert, enthalten aber tatsächlich 12 CVEs , von denen die meisten Patch-Probleme für Embedded Flash im Browser vorrangig behandeln ", sagt Ross Barrett, Senior Manager für Sicherheitstechnik bei Rapid7." Diese Probleme betreffen Chrome auf Mac, Windows und Linux, Internet Explorer 10 und 11 und jeden Browser Verwenden der Flash Desktop-Laufzeit. Dies ist praktisch jeder, der über einen Browser mit Flash-Unterstützung verfügt. "
Sehen Sie sich wie immer die Security Bulletins von Microsoft sowie die Updates von Adobe an und stellen Sie sicher, dass Sie entsprechende Patches so schnell wie möglich installieren wie möglich.
Internet Explorer stiehlt den Spotdienst von Patch Tuesday erneut
In diesem Monat gibt es vier neue Sicherheitsbulletins von Microsoft, darunter ein Critical-Update für einen Zero-Day Fehler im Internet Explorer, der derzeit in freier Wildbahn ausgenutzt wird.
Microsoft Patch Tuesday tötet Windows 8 und Internet Explorer 8, 9 und 10
Support für Windows 8 ab Über, wie es am meisten Unterstützung für Internet Explorer 8, 9 und 10 ist. Wenn Sie dies nicht bereits jetzt getan haben, ist die Zeit für ein Upgrade.
