Die kritische Sicherheitslücke CVE-2019-1367 bedroht alle Geräte, die noch nicht die neusten Hotfixes installiert haben. Mit unserer Auswertung finden Sie sofort alle betroffenen Rechner in Ihrem Netzwerk und können tätig werden, bevor die Sicherheitslücke ausgenutzt werden kann.

Internet Explorer Bug

Microsoft hat ein Notfall-Update für eine kritische Zero-Day-Schwachstelle im Internet Explorer (CVE-2019-1367) veröffentlicht. Diese Sicherheitslücke bei der Beschädigung des Skript-Engine-Speichers könnte es Angreifern ermöglichen, über den Sicherheitskontext des angemeldeten Benutzers Zugriff auf Computer zu erhalten. Daher ist es besonders wichtig sicherzustellen, dass Maschinen, die oft Admin-Anmeldeinformationen verwenden, so schnell wie möglich aktualisiert werden.

Rechner ohne Hotfix für CVE-2019-1367

Mit LOGINventory können Sie sehr schnell und einfach prüfen, welche Rechner die entsprechenden Hotfixes für CVE-2019-1367 schon installiert haben, aber natürlich noch viel wichtiger, auf welchen Geräten dieses Hotfixes noch fehlt. Dazu können Sie sich einfach eine neue Abfrage erstellen, die auf das Vorhandensein der Hotfixes prüft. In diesem Fall sind das je nach verwendetem Betriebssystem

  • KB4522007
  • KB4522009
  • KB4522010
  • KB4522011
  • KB4522012
  • KB4522014
  • KB4522015
  • KB4522016

Quelle: Microsoft

Damit Sie sich Zeit und Aufwand sparen, haben wir diese Abfrage bereits für Sie fertiggestellt, und Sie können Sie hier herunterladen.

Importieren Sie die .ndef-Datei einfach nach dem entpacken über einen Rechtklick auf “Importieren” an der gewünschten Stelle in Ihre Baumstruktur, und schon sehen Sie alle Rechner, die einen der Hotfixes bereits installiert haben, ebenso wie die Windows-Rechner, auf denen noch keiner dieser Hotfixes vorhanden ist.

import query

Aktuell (Stand: 25.09.2019) ist das Update noch nicht über Windows Update verfügbar, sondern muss manuell aus dem Update-Katalog heruntergeladen werden. Sie können es auch manuell in WSUS importieren.

Falls Sie genauer wissen möchten, wie das mit der Vererbung von Filterbedingungen in eigenen Abfragen funktioniert, werfen Sie doch mal einen Blick ins Handbuch oder lassen Sie es uns in den Kommentaren wissen!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.