Sicherheitsluecke in Internet Explorer gefaehrdet Windows-Systeme

12/12/2008 - 05:47 von Ottmar Freudenberger | Report spam
F'up2 micorosoft.public.de.security.heimanwender
(evtl. Antworten auf dieses Posting sollten in der o.g. Newsgroup
landen)

Es wurde einmal mehr eine Sicherheitslücke im Internet Explorer entdeckt
und veröffentlicht, welche das Ausführen beliebigen Schadcodes ermöglicht.
Dazu genügt bereits der Besuch einer entsprechend pràparierten Web-Seite,
insofern ActiveScripting nicht deaktiviert ist.

Betroffen von dieser Lücke sind grundsàtzlich *alle* Versionen des IE
auf *allen* Windows-Versionen. Unter Windows Vista und Server 2008 sowie
Windows Server 2003 làsst sich die Lücke im "Geschützten" bzw. "Einge-
schrànkten Modus" des IE nicht bzw. schwerer ausnutzen.

Microsoft hat zwischenzeitlich ein Security Advisory veröffentlicht, das
auf diese Lücke sowie mögliche Workarounds hinweist, die bis zu Veröffent-
lichung eines Updates angewandt werden können/sollten, das diese Sicher-
heitslücke schließt:
http://www.microsoft.com/germany/te...61051.mspx
bzw. aktueller das englischsprachige Original
http://www.microsoft.com/technet/se...61051.mspx

Siehe auch http://patch-info.de/artikel/2008/12/10/596 speziell für
Windows XP und Windows 2000.

Auch wenn die Lücke derzeit anscheiend noch nicht intensiv ausgenutzt
wird, ist nach der Veröffentlichung der Details zu dieser Lücke davon
auszugehen, dass sich dies in nàherer Zukunft àndern wird. Daher sollten
die entsprechenden Workarounds ergriffen werden bzw. über den zumindest
temporàren Einsatz eines alternativen Browsers in Erwàgung gezogen werden.

Bye,
Freudi
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches für IE, OE und WinXP: http://patch-info.de
 

Lesen sie die antworten

#1 Helmut Rohrbeck
12/12/2008 - 10:20 | Warnen spam
Ottmar Freudenberger schrieb:

F'up2 micorosoft.public.de.security.heimanwender
(evtl. Antworten auf dieses Posting sollten in der o.g. Newsgroup
landen)

Es wurde einmal mehr eine Sicherheitslücke im Internet Explorer
entdeckt und veröffentlicht, welche das Ausführen beliebigen
Schadcodes ermöglicht. Dazu genügt bereits der Besuch einer
entsprechend pràparierten Web-Seite, insofern ActiveScripting nicht
deaktiviert ist.

Betroffen von dieser Lücke sind grundsàtzlich *alle* Versionen des IE
auf *allen* Windows-Versionen. Unter Windows Vista und Server 2008
sowie Windows Server 2003 làsst sich die Lücke im "Geschützten" bzw.
"Einge- schrànkten Modus" des IE nicht bzw. schwerer ausnutzen.



Wurde die Lücke nicht durch
"Kumulatives Sicherheitsupdate für Internet Explorer (958215)"
(10.12.2008) beseitigt?
http://www.microsoft.com/germany/te...8-073.mspx

Helmut Rohrbeck [MVP]
http://www.helmrohr.de/Kontakt.htm
Mail nur über das Kontaktformular
auf meiner Webseite!

Ähnliche fragen