Ottmar Freudenberger
2008-12-12 04:47:55 UTC
F'up2 micorosoft.public.de.security.heimanwender
(evtl. Antworten auf dieses Posting sollten in der o.g. Newsgroup
landen)
Es wurde einmal mehr eine Sicherheitslücke im Internet Explorer entdeckt
und veröffentlicht, welche das Ausführen beliebigen Schadcodes ermöglicht.
Dazu genügt bereits der Besuch einer entsprechend präparierten Web-Seite,
insofern ActiveScripting nicht deaktiviert ist.
Betroffen von dieser Lücke sind grundsätzlich *alle* Versionen des IE
auf *allen* Windows-Versionen. Unter Windows Vista und Server 2008 sowie
Windows Server 2003 lässt sich die Lücke im "Geschützten" bzw. "Einge-
schränkten Modus" des IE nicht bzw. schwerer ausnutzen.
Microsoft hat zwischenzeitlich ein Security Advisory veröffentlicht, das
auf diese Lücke sowie mögliche Workarounds hinweist, die bis zu Veröffent-
lichung eines Updates angewandt werden können/sollten, das diese Sicher-
heitslücke schließt:
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/961051.mspx
bzw. aktueller das englischsprachige Original
http://www.microsoft.com/technet/security/advisory/961051.mspx
Siehe auch http://patch-info.de/artikel/2008/12/10/596 speziell für
Windows XP und Windows 2000.
Auch wenn die Lücke derzeit anscheiend noch nicht intensiv ausgenutzt
wird, ist nach der Veröffentlichung der Details zu dieser Lücke davon
auszugehen, dass sich dies in näherer Zukunft ändern wird. Daher sollten
die entsprechenden Workarounds ergriffen werden bzw. über den zumindest
temporären Einsatz eines alternativen Browsers in Erwägung gezogen werden.
Bye,
Freudi
(evtl. Antworten auf dieses Posting sollten in der o.g. Newsgroup
landen)
Es wurde einmal mehr eine Sicherheitslücke im Internet Explorer entdeckt
und veröffentlicht, welche das Ausführen beliebigen Schadcodes ermöglicht.
Dazu genügt bereits der Besuch einer entsprechend präparierten Web-Seite,
insofern ActiveScripting nicht deaktiviert ist.
Betroffen von dieser Lücke sind grundsätzlich *alle* Versionen des IE
auf *allen* Windows-Versionen. Unter Windows Vista und Server 2008 sowie
Windows Server 2003 lässt sich die Lücke im "Geschützten" bzw. "Einge-
schränkten Modus" des IE nicht bzw. schwerer ausnutzen.
Microsoft hat zwischenzeitlich ein Security Advisory veröffentlicht, das
auf diese Lücke sowie mögliche Workarounds hinweist, die bis zu Veröffent-
lichung eines Updates angewandt werden können/sollten, das diese Sicher-
heitslücke schließt:
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/961051.mspx
bzw. aktueller das englischsprachige Original
http://www.microsoft.com/technet/security/advisory/961051.mspx
Siehe auch http://patch-info.de/artikel/2008/12/10/596 speziell für
Windows XP und Windows 2000.
Auch wenn die Lücke derzeit anscheiend noch nicht intensiv ausgenutzt
wird, ist nach der Veröffentlichung der Details zu dieser Lücke davon
auszugehen, dass sich dies in näherer Zukunft ändern wird. Daher sollten
die entsprechenden Workarounds ergriffen werden bzw. über den zumindest
temporären Einsatz eines alternativen Browsers in Erwägung gezogen werden.
Bye,
Freudi
--
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches für IE, OE und WinXP: http://patch-info.de
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches für IE, OE und WinXP: http://patch-info.de