Der Notfall-Patch für den Internet Explorer
Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.
Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird. Zwei weitere Fehler im Speichermanagement hat angeblich bereits der Dezember-Patch für den IE so entschärft, dass sie sich nicht mehr gezielt ausnutzen lassen. Und schließlich hat Microsoft anscheinend auch das bereits bekannte XSS-Problem im Internet Explorer 8 doch noch entschärft.
Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7. Das höchste Risiko trifft zwar die Anwender älterer Versionen, bei denen Schutzmechanismen wie Data Execution Prevention (DEP) und Adress Space Layout Randomisation (ASLR) noch nicht vorhanden oder aktiv sind. Doch auch die lassen sich umgehen, so dass jeder Windows-Nutzer diesen Sammel-Patch einspielen sollte. Im Übrigen können auch andere Windows-Anwendungen für die Probleme anfällig sein, wenn sie wie Outlook Komponenten des Internet Explorer verwenden. Auch diese Applikationen werden durch den Patch geschützt.....
http://www.heise.de/newsticker/meldung/Der-Notfall-Patch-fuer-den-Internet-Explorer-910423.html
Notfall-Update Microsoft Internet Explorer ist da
2 Beiträge
• Seite 1 von 1
Notfall-Update Microsoft Internet Explorer ist da
von Alex » Donnerstag 21. Januar 2010, 22:47
- Alex
- Forenlegende
- Beiträge: 1468
- Registriert: Samstag 20. Januar 2007, 22:07
Notfall-Update Microsoft Internet Explorer ist da
von Alex » Donnerstag 21. Januar 2010, 22:49
Lest auch auf Microsoft
Microsoft Security Bulletin MS10-002 – Kritisch
Kumulatives Sicherheitsupdate für Internet Explorer (978207)
Veröffentlicht: 21. Jan 2010
Version: 1.0
Allgemeine Informationen
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 und Internet Explorer 8 (außer Internet Explorer 6 für unterstützte Editionen von Windows Server 2003). Für Internet Explorer 6 für unterstützte Editionen von Windows Server 2003 wie aufgeführt wird dieses Update als Mittel eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Internet Explorer Objekte im Speicher verarbeitet, Eingabeparameter überprüft und HTML-Attribute filtert. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 979352 beschrieben wurde.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871....
GANZ LESEN W I C H T I G
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-002.mspx
Microsoft Security Bulletin MS10-002 – Kritisch
Kumulatives Sicherheitsupdate für Internet Explorer (978207)
Veröffentlicht: 21. Jan 2010
Version: 1.0
Allgemeine Informationen
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 und Internet Explorer 8 (außer Internet Explorer 6 für unterstützte Editionen von Windows Server 2003). Für Internet Explorer 6 für unterstützte Editionen von Windows Server 2003 wie aufgeführt wird dieses Update als Mittel eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Internet Explorer Objekte im Speicher verarbeitet, Eingabeparameter überprüft und HTML-Attribute filtert. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 979352 beschrieben wurde.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871....
GANZ LESEN W I C H T I G
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-002.mspx
- Alex
- Forenlegende
- Beiträge: 1468
- Registriert: Samstag 20. Januar 2007, 22:07
2 Beiträge
• Seite 1 von 1
Zurück zu MCS & Computer, Telefone, Internetaktionen
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste