Kritische Sicherheitsluecke im Internet Explorer

Technische Warnung des Buerger-CERT

[Bcert-2010-0007/1]:
Kritische Sicherheitsluecke im Internet Explorer

Risiko: Hoch

Betroffene Systeme:
Microsoft Outlook (bis einschliesslich Outlook 2003)
Microsoft Outlook Express
Microsoft Windows Mail
Microsoft Windows Live Mail
Microsoft Hilfesystem
Microsoft Sidebar

Empfehlung:

Das BSI empfiehlt in Ergaenzung zu den bereits veroeffentlichten
Massnahmen fuer den Internet Explorer allen Nutzern, die eines der oben
genannten Produkte verwenden, die nachfolgenden Massnahmen zu ergreifen.

o Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows
Live Mail:
Die Nutzung der "Eingeschraenkten Zone" und nicht der "Internet-Zone"
zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschraenkten
Zone ist die Ausfuehrung von Active Scripting zu unterbinden
(Standardeinstellung). Zusaetzlich sollte die Anzeige von HTML-E-Mails
deaktiviert werden.

In Windows Live Mail druecken Sie "Alt" + "m", waehlen den Menuepunkt
"Sicherheitsoptionen..." aus, gehen anschliessend auf den Reiter
"Sicherheit" und waehlen dort die "Zone fuer eingeschraenkte Sites" aus.
Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die
"Internetzone" zweckmaessiger sei.

o Microsoft Outlook:
Die Nutzung der "Eingeschraenkten Zone" zur Anzeige von E-Mails wird
dringend empfohlen. In der eingeschraenkten Zone ist die Ausfuehrung von
Active Scripting zu unterbinden (Standardeinstellung). Zusaetzlich
sollte die Anzeige von HTML-E-Mails deaktiviert werden.

In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz
ist, sollten diese Einstellungen ueber Gruppenrichtlinien zentral
vorgenommen werden.

o Microsoft Hilfesystem:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung ".chm",
aus unsicheren Quellen geoeffnet werden.

o Microsoft Sidebar:
Angriffe ueber die Sidebar sind schwieriger durchfuehrbar. Wer dieses
Risiko vermeiden moechte, sollte bis zur Bereitstellung des Patches auf
die Benutzung der Sidebar verzichten.

Beschreibung:

Von der am 15.01.2010 im Buerger-CERT berichteten Schwachstelle im
Internet Explorer sind noch weitere Anwendungen betroffen. Die
Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek
mshtml.dll und betrifft potenziell alle Anwendungen, die darauf
zugreifen.

Zusaetzlich zum Internet Explorer sind nach Erkenntnissen des BSI
insbesondere folgende Produkte verwundbar:

- Microsoft Outlook (bis einschliesslich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar

Die Luecke wird derzeit ausgenutzt. Microsoft arbeitet bereits an einem
Patch, um die Sicherheitsluecke zu schliessen. Sobald ein Patch seitens
Microsoft verfuegbar ist, wird das BSI Sie darueber informieren.

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
.

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 16:43 - 19.01.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0007/1]: Kritische Sicherheitsluecke im Internet Explorer Risiko: Hoch Betroffene Systeme: Microsoft Outlook (bis einschliesslich Outlook 2003) Microsoft Outlook Express Microsoft Windows Mail Microsoft Windows Live Mail Microsoft Hilfesystem Microsoft Sidebar Empfehlung: Das BSI empfiehlt in Ergaenzung zu den bereits veroeffentlichten Massnahmen fuer den Internet Explorer allen Nutzern, die eines der oben genannten Produkte verwenden, die nachfolgenden Massnahmen zu ergreifen. o Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail: Die Nutzung der "Eingeschraenkten Zone" und nicht der "Internet-Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschraenkten Zone ist die Ausfuehrung von Active Scripting zu unterbinden (Standardeinstellung). Zusaetzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden. In Windows Live Mail druecken Sie "Alt" + "m", waehlen den Menuepunkt "Sicherheitsoptionen..." aus, gehen anschliessend auf den Reiter "Sicherheit" und waehlen dort die "Zone fuer eingeschraenkte Sites" aus. Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die "Internetzone" zweckmaessiger sei. o Microsoft Outlook: Die Nutzung der "Eingeschraenkten Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschraenkten Zone ist die Ausfuehrung von Active Scripting zu unterbinden (Standardeinstellung). Zusaetzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden. In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz ist, sollten diese Einstellungen ueber Gruppenrichtlinien zentral vorgenommen werden. o Microsoft Hilfesystem: Es sollten keine Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen geoeffnet werden. o Microsoft Sidebar: Angriffe ueber die Sidebar sind schwieriger durchfuehrbar. Wer dieses Risiko vermeiden moechte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten. Beschreibung: Von der am 15.01.2010 im Buerger-CERT berichteten Schwachstelle im Internet Explorer sind noch weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen. Zusaetzlich zum Internet Explorer sind nach Erkenntnissen des BSI insbesondere folgende Produkte verwundbar: - Microsoft Outlook (bis einschliesslich Outlook 2003) - Microsoft Outlook Express - Microsoft Windows Mail - Microsoft Windows Live Mail - Microsoft Hilfesystem - Microsoft Sidebar Die Luecke wird derzeit ausgenutzt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitsluecke zu schliessen. Sobald ein Patch seitens Microsoft verfuegbar ist, wird das BSI Sie darueber informieren. ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .
Nubira Moderator Beiträge: 15134	Gesendet: 19:22 - 21.01.2010 Aktualisierungen dieser Technischen Warnung: Patch ist verfuegbar. Empfehlung: Das Buerger-CERT empfiehlt die umgehende Installation des von Microsoft ausserplanmaessig bereitgestellten kumulativen Sicherheitsupdates des Internet Explorers, um die Schwachstellen zu schliessen. Dies geschieht am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://update.microsoft.com/windowsupdate/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2]. Beschreibung: Mit dem ausserplanmaessigen kumulativen Sicherheitsupdate des Internet Explorers schliesst Microsoft insgesamt acht verschiedene Sicherheitsluecken in zentralen Windows-Systemkomponenten, darunter auch die Schwachstelle in der Microsoft HTML-Bibliothek mshtml.dll. Die Schwachstellen lassen sich unter anderem mit Hilfe von manipulierten Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszufuehren. Quellen: [1] Microsoft Sicherheitsmeldung MS10-002 http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx [2] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de