Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

20.12.2018 - TW-T18-0195

Microsoft Internet Explorer: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Warnmeldung

Risikostufe 3

Betroffene Systeme:

  • Microsoft Internet Explorer 10
  • Microsoft Internet Explorer 11
  • Microsoft Internet Explorer 9

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Der Internet Explorer ist ein Web Browser von Microsoft, der standardmäßig in jeder Windows Installation enthalten ist.

Zusammenfassung:

Im Microsoft Internet Explorer wurde eine Schwachstelle bekannt, mit der ein Angreifer beliebigen Programmcode ausführen kann. Für einen erfolgreichen Angriff genügt es, dass der Benutzer einen Link anklickt oder eine Webseite öffnet, die bösartigen Code enthält. Laut Microsoft wird diese Schwachstelle bereits aktiv im Internet ausgenutzt.