[English]Microsoft hat zum 3. Oktober 2019 endlich das kumulative Sicherheitsupdate KB4524135 für den Internet Explorer in den Versionen 9 bis 11 freigegeben, um eine im September bekannt gewordene Sicherheitslücke zu schließen.
Die Schwachstelle CVE-2019-1367 im IE
Bereits zum zum 23. September 2019 hatte Microsoft überraschend außerplanmäßige Sicherheitsupdates für den Internet Explorer freigegeben, die die Sicherheitslücke CVE-2019-1367 schließen sollen.
Bei CVE-2019-1367 handelt es sich um eine Memory Corruption-Schwachstelle in der Scripting Engine des IE. Diese hängt mit der Behandlung von Objekten im Speicher des Internet Explorer durch die Skript-Engine zusammen. Durch die Schwachstelle könnte der Speicher so beschädigt werden, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte.
Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, erhält die gleichen Benutzerrechte wie der aktuelle Benutzer. Ist der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet, kann ein Angreifer, der die Sicherheitslücke erfolgreich ausgenutzt hat, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.
Ich hatte im Blog-Beitrag Windows: Schwachstellen in IE und Defender (23.9.2019) die verfügbaren Updates für die diversen Windows-Versionen aufgelistet. Allerdings gab es die Sicherheitsupdates laut KB-Artikeln nur im Microsoft Update Catalog zum manuellen Download. Diese mussten manuell installiert werden. Allerdings gab es mit den September-Updates Druck-Probleme und Microsoft machte das IE-Sicherheitsupdate dafür verantwortlich (siehe Windows: Druckprobleme nach Sept. 2019-Update bestätigt).
Update KB4524135 für den Internet Explorer
Das kumulative Update KB4524135 vom 3. Oktober 2019 steht für den Internet Explorer 9 – 11 für die folgenden Windows-Versionen zur Verfügung:
- Internet Explorer 11 on Windows Server 2012 R2
- Internet Explorer 11 on Windows Server 2012
- Internet Explorer 11 on Windows Server 2008 R2 SP1
- Internet Explorer 11 on Windows 8.1 Update
- Internet Explorer 11 on Windows 7 SP1
- Internet Explorer 10 on Windows Server 2012
- Internet Explorer 9 on Windows Server 2008 SP2
Das kumulative Update adressiert erneut die Schwachstelle CVE-2019-1367 und wird dieses Mal sowohl über Windows Update als auch per WSUS ausgeliefert. Zudem lässt sich das Update aus dem Microsoft Update Catalog herunterladen und manuell installieren.
Vor der Installation des IE-Updates KB4524135 muss zwingend das aktuellste Servicing Stack Update (SSU) (KB4490628) oder neuer (falls verfügbar) installiert werden. Zudem muss unter Windows 7 und Windows Server 2008/R2 das SHA-2-Update (KB4474419) vom 10. September 2019 installiert worden sein.
Microsoft empfiehlt zudem, nach der Update-Installation das aktuellste Servicing Stack Update (SSU) (KB4516655) unter Windows 7/Server 2008/R2 zu installieren. Wird im Anschluss ein Sprachpaket installiert, muss Update KB4524135 erneut installiert werden. Im Supportbeitrag KB4524135 werden bekannte Fehler und weitere Information aufgelistet, die man beachten sollte.
Das in nachfolgenden Artikeln angesprochene Druckerproblem wird über Windows-Updates gefixt.
Ähnliche Artikel:
Windows: Schwachstellen in IE und Defender (23.9.2019)
Windows: Druckprobleme nach Sept. 2019-Update bestätigt
Windows 10 V1903: Druckprobleme nach Update KB4517211
Windows 10-Probleme mit Updates KB4522015, KB4522016 / KB4517211 (Sept. 2019)
Windows 7 x64 Windows Update gestartet und das wird mir angeboten, ist 300 Megabyte gross, soll das Druckerproblem lösen.
Werde ein Backup von Windows erstellen bevor das drauf kommt.
Edit: Ich mache nicht das Versuchskaninchen und warte mal ab was er für Rückmeldungen gibt bevor das Ding auf meinen Computer kommt
https://support.microsoft.com/de-ch/help/4524157/windows-7-update-kb4524157
Wieso werden denn die Updates für das bald nicht mehr unterstützte Windows 7 auf einmal immer größer? Jetzt sind es schon 307,9 MB für Windows 7 64 bit! Da werden es bei dem 32 bit auch locker wieder weit über 200 MB sein. Und dann am 8. kommt nochmal eines? Echt irre!!!
Das haben kumulative Updates so an sich :-). KB4524135 ersetzt 45 bisherige Updates.
Dominik meinte aber das KB4524157 (307,9 MB). Du sprichst jedoch vom KB4524135, welches laut Microsoft Update-Katalog (für Win 7 64 Bit) „nur“ 52,9 MB groß ist.
die angegebene Updategröße ist das eine, beim Installations-Download sind es aber nur ca. 10 MB hier bei mir. Das war schon öfters so. Bei mir läuft am PC gelegentlich der Windows Task-Manager hier mit, zum Anzeigen der Downloadgrößen etc.
Soeben habe ich das Update KB4524157 installiert. Seitdem wird im Internet
Explorer 11 das installierte Update KB4519974 angezeigt. Dann habe ich das
Update KB4524135 für den IE11 aus dem Update Catalog installiert. Auch nach
dieser Installation wird im IE11 immer noch das Update KB4519974 angezeigt.
KB4524157 undKB4524135 sind bei mir in der Liste “ installierte Updates “
vorhanden. Windows 7 Home Premium SP1 32 Bit.
KB4519974 ist mir nicht bekannt und weder google noch der Microsoft Update Catalog finden das.
Eventuell Tippfehler?
Wo wird das bei dir angezeigt?
„im Internet Explorer 11 das installierte Update KB4519974 angezeigt.“
So eine Funktion kenne ich nicht
Wo zeigt der IE11 die installierten Updates an?
Meinst du im Windows Update und als angehaktes neues Update?
KB4516046 ist September IE kumulativ
KB4522007 ist September IE kumulativ FIX
KB4519974 liegt laut Nummer dazwischen und wurde bereits von KB4522007 eigentlich ersetzt (von KB4524135 sowieso) und dürfte jetzt nicht mehr auftauchen.
Da liegt vermutlich mal wieder ein Problem mit den Metadaten vor, die ein superseded Update nicht erkennen lassen.
Das Problem gibt es auch mit den Dezember 2018 IE Updates (normal und FIX).
Hallo Bolko ! Doppelklick auf Internet Explorer – dann
Klick auf das Zahnrad Symbol oben rechts – in dem Roll up
Klick auf Info – dann kommt ein kleines Fenster mit den
Informationen zu Internet Explorer 11. Da steht bei mir
KB4519974, obwohl KB4524135 auf meinem PC auch
installiert ist.
Nachtrag : KB4522007 wurde noch gestern bei mir in
Internet Explorer 11 Informationen angezeigt. Es gibt nur
eine Möglichkeit, wie das KB4519974 jetzt an diese Stelle
gekommen ist, und zwar mit dem Update KB4524157.
KB4522007 (23.9.2019) IE11 kumulativ (FIX 1):
Version: 11.0.9600.19467
Updateversion: 11.0.146 (KB4522007)
KB4524135 (03.10.2019) IE11 kumulativ (FIX 2):
Version: 11.0.9600.19504
Updateversion: 11.0.150 (KB4519974)
[Anmerkung: da sollte eigentlich KB4524135 stehen. MS hatte also ursprünglich vor, dieses IE11-Update den Namen KB4519974 zu geben, musste dann aber mit der „heißen Nadel“ noch den FIX für das Druckerproblem einbauen und hat das neue Update dann veröffentlicht, ohne den internen Namen anzupassen
KB4519974 -> KB4524135.]
KB4524157 (03.10.2019) Rollup (Emergency):
IE11-Version: 11.0.9600.19503
[Anmerkung: also eine ältere Version als im aktuellen IE11-Update KB4524135 -> 11.0.9600.19504]
Die neueste aktuell verfügbare Version des IE11 steckt also im KB4524135 und nicht im Rollup KB4524157.
Kann mir bitte jemand weiterhelfen?
Weswegen wird das KB4524135 für Win 7 64 Bit SP1 nicht „normal“ über Windows Update angeboten?
Meine jetzige IE-Version lautet:
IE11-Version: 11.0.9600.19463
Update-Versionen: 11.0.145 (KB4516046)
Wurden IE-Updates früher nicht immer automatisch per Windows Update verteilt? Weshalb muss man diese nun manuell über den Update-Katalog installieren?
So sind z.B. die oben angegebenen Fixes komplett bei mir „durchgerutscht“.
Installiert wurden bei mir am 11.09.2019 unter anderem KB4474419 und erst DANACH KB4516655.
Kann ich nun das KB4524135 manuell installieren und bin auf der „sicheren Seite“?
Seit ungefähr September 2016 werden nur noch die Rollups im Windows-Update angeboten, aber nicht mehr die security-only und nicht die IE11-Updates, sondern die gibt es nur noch im Microsoft Update Catalog.
Die IE11-Updates sind auch im Rollup mit drin, aktuell allerdings ist der einzelne IE11-Patch noch aktueller.
manuell runterladen und dann installieren:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4524135
Diese Version ist aktueller (11.0.9600.19504) als der Fix im Rollup (11.0.9600.19503).
Deine jetzige Version ist vom 10.September 2019
IE11-Version: 11.0.9600.19463
Update-Versionen: 11.0.145 (KB4516046)
Danach gab es aber noch einen FIX vom 23.September 2019:
KB4522007
Version: 11.0.9600.19467
Updateversion: 11.0.146 (KB4522007)
@Bolko:
Danke für die Hilfe; allerdings verstehe ich da nun etwas nicht:
Zitat: „[…]aber nicht mehr die security-only und NICHT die IE11-Updates, sondern die gibt es nur noch im Microsoft Update Catalog.
Die IE11-Updates sind auch im Rollup mit drin[…]“
Zuerst sagst Du, dass die IE11-Updates nur im Microsooft Update Catalog gibt, dann aber schreibst Du sie auch im Rollup mit drin sin.
Das finde ich wiedersprüchlich.
Zitat: „Diese Version ist aktueller (11.0.9600.19504) als der Fix im Rollup (11.0.9600.19503).“
Das kann ich nicht nachvollziehen.
Ich habe soeben das KB4524157 (und nur das!) erfolgreich installiert – danach lautet die IE-Version bereits 11.0.9600.19504 und NICHT .19503.
Ist da vielleicht bei Dir was schiefgelaufen?
Ich meinte, das IE11-Update gibt es *einzeln* nur im Microsoft Update Catalog.
Die erneuerten Dateien gibt es aber auch im Rollup als Gesamtpaket.
Die Dateiversion der iexplore.exe hatte ich da ausgelesen:
https://download.microsoft.com/download/b/c/d/bcd0027e-8d88-4f56-98d5-3c3ad2d06542/KB4524157_V1.000.csv
Diese Liste steht unten im Support-Artikel zu KB4524157.
Kann natürlich auch sein, dass mittlerweile Microsoft nichtmal mehr in ihren eigenen Dateilisten die korrekte Dateiversion auflistet.
@Bolko:
Blicke gerade wieder nicht durch…
Wenn ich auf meinem Laptop die iexplore.exe suche und mir dann die Dateiversion anzeigen lasse, steht dort:
11.0.9600.19503
Öffne ich allerdings den IE, klicke auf das Zahnrad und dann auf Info, so ist zu lesen:
11.0.9600.19504
Welcher Angabe traut man denn nun am besten?
Sollte ich das KB4524135 jetzt also doch besser noch installieren?
@ Scyllo:
Du hast Recht, das ist bei mir auch so.
Die Dateiversion der
c:\Program Files\Internet Explorer\iexplore.exe zeigt mir an:
11.0.9600.19503
Im Info-Dialog des Internet Explorers steht hingegen:
11.0.9600.19504
Ich hatte aber nur KB4524135 und nicht KB4524157 installiert.
In der csv-Dateiliste steht auch 11.0.9600.19503, also die Dateiversion.
Dann habe ich mich geirrt und das IE11-Update KB4524135 ist also doch vollständig im Rollup KB4524157 enthalten.
Allerdings hat Microsoft die Dateiversion (11.0.9600.19503) nicht mit dem Info-Dialog (11.0.9600.19504) synchronisiert.
Was wiederum die Frage aufwirft, warum Microsoft im Info-Dialog nicht direkt die Dateiversion abfragt bzw anzeigt, sondern einen anderen zusätzlichen String.
So, ich habe dann mal das msu ausgepackt und das darin enthalten cab ebenfalls.
Die Version 11.2.9600.19504 steht in den manifest-Dateien (Texte).
Microsoft sollte dann mal demnächst bitteschön die Dateiversionen (iexplore.exe) auch mit den Versionsangaben in den manifest-Dateien abgleichen.
Das ist vielleicht eine Schlamperei bei denen.
@Bolko:
Vielen Dank fürs Überprüfen und Deine Hilfe!
Zitat:
„Allerdings hat Microsoft die Dateiversion (11.0.9600.19503) nicht mit dem Info-Dialog (11.0.9600.19504) synchronisiert.
Was wiederum die Frage aufwirft, warum Microsoft im Info-Dialog nicht direkt die Dateiversion abfragt bzw anzeigt, sondern einen anderen zusätzlichen String.
So, ich habe dann mal das msu ausgepackt und das darin enthalten cab ebenfalls.
Die Version 11.0.9600.19504 steht in den manifest-Dateien (Texte).
Microsoft sollte dann mal demnächst bitteschön die Dateiversionen (iexplore.exe) auch mit den Versionsangaben in den manifest-Dateien abgleichen.
Das ist vielleicht eine Schlamperei bei denen.“
Woher weiß man denn nun, welche Version letztendlich stimmt?
Die Dateiversion 11.0.9600.19503 oder die, welche in der manifest-Datei mit 11.0.9600.19504 angegeben wird?
aus support.microsoft.com: „On Windows 7, the „About Internet Explorer“ dialog box in Internet Explorer 11 may list a different KB number, even when you have KB4524135 installed. – No action is needed. To verify you have KB4524135 installed, select the KB number listed. It should open the article for KB4524135.“
Sorry….wie soll man da als „Normalsterblicher“ eigentlich noch durchblicken?
Auch meinem System (Win 7 Home Premium 64 Bit) wurde heute das KB4524157 angeboten – und ausschließlich das.
Sind nun die IE Updates auf meinem System oder nicht?
Wie kann ich das denn überprüfen?
Verstehe nur noch Bahnhof.
Kommt darauf an, ob du vorher nur die security only Updates installiert hattest oder die monatlichen Gesamtrollups.
Im ersten Fall würde ich nur das IE Update manuell installieren. Im zweiten Fall einfach das 4524157 draufbügeln, was das IE Update vermutlich enthält oder es müßte dir danach separat angezeigt werden.
Ich bleibe bei der sec. only Variante.
Ich hatte bislang immer die monatlichen Gesamtrollups installiert.
Zitat: „Im zweiten Fall einfach das 4524157 draufbügeln, was das IE Update vermutlich enthält oder es müßte dir danach separat angezeigt werden.“
Bolko schreibt aber z.B., dass „das IE11 Update KB4524135 den FIX auch enthält und sogar in einer neueren Version (11.0.9600.19504 statt 11.0.9600.19503)“ als das KB4524157.
Das finde ich jetzt sehr verwirrend….
Der aktuellste FIX ist der da:
KB4524135 – Internet Explorer 11 kumulatives Update 20191003
Version: 11.0.9600.19504
Updateversion: 11.0.150 (KB4519974)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4524135
Im Rollup KB4524157 ist nur die Version: 11.0.9600.19503 enthalten, die den Bug aber auch fixen sollte.
Ich beziehe mich bei der Dateiversion auf die Liste von MS unter folgendem Link (ganz unten):
„For a list of the files that are provided in this update, download the file information for update 4524157. “
https://support.microsoft.com/en-us/help/4524157/windows-7-update-kb4524157
In dieser CSV steht bei mir für den iexplore.exe:
11.0.9600.19503
und nicht
11.0.9600.19504
Scyllo sagt : Wie kann ich das überprüfen. 1. Möglichkeit : In Windows
Update installierte Updates suchen. 2. Möglichkeit : Internet Explorer
öffnen – Klick auf das Zahnrad Symbol oben rechts – In dem Pop Up
Klick auf Info – Jetzt siehst Du eine Box mit Informationen zum Internet
Explorer. Darin steht die installierte Version des Updates für den IE.
Also ich habe die …57 bekommen, und mein IE sagt jetzt: …35. Passt doch.
„muss zwingend das aktuellste Servicing Stack Update…“
aktuelleste gibts nicht, ein sog. absolut-Adjektiv. Aktuell ist bereits ganz oben (= auf der Höhe der Zeit). Mehr geht eig. nicht.
vgl schwanger und tot, oder wird das hier auch gesteigert?
no offense, also nich so wirklich. ;)
Wie heißt es bei Visa ‚Diese Freiheit nehm ich mir‘ (fällt unter künstlerische Freiheit #)
Jetzt ist das Rätsel durch die Mitarbeit vieler Blog Teilnehmer endgültig gelöst.
Vielen Dank an alle Beteiligten.
Der Eintrag KB4519974 in der Info Box des Internet Explorer 11 ist falsch !!!
Das können die zuständigen Leute bei Microsoft also auch nicht. Das ist maßlos
traurig.
na mich wundert ja, nicht wirklich, dass noch keinem aufgefallen ist dass das (weder für microsofts und erst recht nicht für die sicherheit des endbenutzers relevante) aber dennoch zwingende .net update für 1903/1909 (aka 911 update so wie letztes jahr..) eine kb-nummer im titel trägt die sonst nirgends weiter auftaucht… kb4515871 schimpft sich das heruntergeladene paket, kb4522738 der downloadvorschalt, lol… wer es läd und drauf rumklickt muss aber im gegensatz zum auto-update eine abendfüllende eula abnicken… als nächstes macht bestimmt das sonderzeichen im deutschen %public% (man staune z.b. über den „öffentlichen“ desktop..) unvorhersehbar krasse probleme!
novus ordo seclorum