|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:41 - 15.01.2013 Technische Warnung des Bürger-CERT Ausgabe vom 15.01.2013 Nummer: TW-T13/0009 BETROFFENE SYSTEME - Microsoft Internet Explorer 6 - Microsoft Internet Explorer 7 - Microsoft Internet Explorer 8 EMPFEHLUNG Das Bürger-CERT empfiehlt Anwendern, die den Microsoft Internet Explorer 6, 7 oder 8 nutzen, das von Microsoft bereitgestellte Sicherheitsupdate [1] umgehend zu installieren. Dies geschieht am einfachsten über die automatischen Windows-Updates [2], [3]. Für den manuellen Weg steht über das Microsoft Security Bulletin MS13-008 [1] derzeit nur ein Sicherheitsupdate für englischsprachige Systeme zum Herunterladen bereit. Die deutschsprachigen Versionen dürften in den kommenden Tagen folgen. Anwender, die zuvor Microsofts Fix-it-Lösung [4] als Workaround installiert haben, müssen diese vor Installation des Sicherheitsupdates nicht rückgängig machen. Die Internet Explorer Versionen 9 und 10 sind nicht von der Sicherheitslücke betroffen. BESCHREIBUNG Im Microsoft Internet Explorer besteht eine Schwachstelle, welche zur entfernten Ausführung beliebigen Codes ausgenutzt werden kann. Diese Schwachstelle tritt auf, wenn speziell manipulierte Webseiten verarbeitet werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen. QUELLEN - [1] Microsoft Security Bulletin MS13-008 http://technet.microsoft.com/de-de/security/bulletin/ms13-008 - [2] Automatische Windows-Updates: Häufig gestellte Fragen http://windows.microsoft.com/de-DE/windows-8/windows-update-faq - [3] Aktivieren oder Deaktivieren von automatischen Updates http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off - [4] Microsoft-Sicherheitsempfehlung: Sicherheitsrisiko in Internet Explorer kann eine Codeausführung von Remotestandorten aus ermöglichen http://support.microsoft.com/kb/2794220 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Sicherheitslücke im Internet Explorer 6, 7 und 8 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001356 | S: 1_2 |