Sicherheitslücke beim IE wird geschlossen

Nubira
Moderator

Beiträge: 15134

Microsoft hat begonnen, die kritische Sicherheitslücke beim Internet Explorer per Patch zu schließen. Dabei vollzieht das Unternehmen eine kleine Kehrtwende: Anders als bislang angekündigt, stellt es das entsprechende Update auch für XP-Nutzer bereit.

Microsoft hat am Donnerstagabend deutscher Zeit begonnen, die kritische Sicherheitslücke zu schließen, die alle aktuellen Versionen des Browsers Internet Explorer betrifft. Das Update soll nach und nach durch ein außerplanmäßiges Windows Update verteilt werden, dabei werden auch Nutzer von Windows XP bedacht. Das geht aus einem Blogbeitrag des Unternehmens hervor.

Die Berücksichtigung von Windows XP überrascht, denn noch am Mittwoch hatte Microsoft angekündigt, dass XP-Nutzer auf ein Update verzichten müssten. Der Support für das Betriebssystem war offiziell am 8. April ausgelaufen. Für XP-Nutzer, die mit dem Internet Explorer surfen, hätte eine nicht geschlossene Lücke ein ernsthaftes Sicherheitsrisiko dargestellt.
Bei den meisten Nutzern dürfte der Patch in nächster Zeit automatisch installiert werden. Lässt man keine automatischen Windows-Updates zu, kann man auch händisch nach dem Update suchen. Dafür geht man zum Beispiel unter Windows 7 auf "Systemsteuerung", dann auf "System und Sicherheit" und dann auf "Windows Update". Dort klickt man auf "Nach Updates suchen", dann sollte der Download des Updates angeboten werden. Auf unserem Testrechner war das Update am Donnerstagabend bereits verfügbar.

Microsoft-Sprecherin Adrienne Hall schreibt in ihrer Stellungnahme, das Unternehmen habe entschieden, das Problem zu lösen, "schnell und für alle unsere Kunden". XP-Nutzern rät sie aber auch in diesem Beitrag dazu, möglichst schnell auf ein neueres Betriebssystem umzusteigen.

Die Sicherheitslücke, die die Versionen 6 bis 11 des Internet Explorers betrifft, war vergangenes Wochenende bekannt geworden. Angreifer sollen sie bereits genutzt haben. Nach Bekanntwerden des Problems hatte sogar das US-Heimatschutzministerium davon abgeraten, mit dem Internet Explorer ins Netz zu gehen.

Quelle

Nubira
Moderator

Beiträge: 15134

SICHER o INFORMIERT
-------------------
Die Extraausgabe des Bürger-CERT
Ausgabe vom 02.05.2014

TITEL
Kritische Schwachstelle in allen Versionen des Internet Explorers

UNTERÜBERSCHRIFT
Sicherheits-Update verfügbar

TEXT
Microsoft hat für die Anfang dieser Woche bekannt gewordene Schwachstelle
in allen Versionen des Internet Explorers ein außerplanmäßiges
Sicherheits-Update zur Verfügung gestellt. Das BSI empfiehlt allen
Anwendern des Internet Explorers, das Update umgehend einzuspielen und so
die Sicherheitslücke auf dem eigenen System zu schließen.

Das Sicherheits-Update wird im Zuge des Windows-Update-Mechanismus
eingespielt. Anwender, die Windows Update nicht automatisiert haben,
sollten Windows Update manuell ausführen oder das
Sicherheits-Update https://technet.microsoft.com/library/security/ms14-021
herunterladen und installieren.
Das Sicherheits-Update steht auch für Anwender von Windows XP zur
Verfügung.

-----------------------------------------------------------------------
Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

---
Diese E-Mail ist frei von Viren und Malware, denn der avast! Antivirus Schutz ist aktiv.
http://www.avast.com

Version 3.1 | Load: 0.001513 | S: 1_2

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 08:01 - 02.05.2014 Microsoft hat begonnen, die kritische Sicherheitslücke beim Internet Explorer per Patch zu schließen. Dabei vollzieht das Unternehmen eine kleine Kehrtwende: Anders als bislang angekündigt, stellt es das entsprechende Update auch für XP-Nutzer bereit. Microsoft hat am Donnerstagabend deutscher Zeit begonnen, die kritische Sicherheitslücke zu schließen, die alle aktuellen Versionen des Browsers Internet Explorer betrifft. Das Update soll nach und nach durch ein außerplanmäßiges Windows Update verteilt werden, dabei werden auch Nutzer von Windows XP bedacht. Das geht aus einem Blogbeitrag des Unternehmens hervor. Die Berücksichtigung von Windows XP überrascht, denn noch am Mittwoch hatte Microsoft angekündigt, dass XP-Nutzer auf ein Update verzichten müssten. Der Support für das Betriebssystem war offiziell am 8. April ausgelaufen. Für XP-Nutzer, die mit dem Internet Explorer surfen, hätte eine nicht geschlossene Lücke ein ernsthaftes Sicherheitsrisiko dargestellt. Bei den meisten Nutzern dürfte der Patch in nächster Zeit automatisch installiert werden. Lässt man keine automatischen Windows-Updates zu, kann man auch händisch nach dem Update suchen. Dafür geht man zum Beispiel unter Windows 7 auf "Systemsteuerung", dann auf "System und Sicherheit" und dann auf "Windows Update". Dort klickt man auf "Nach Updates suchen", dann sollte der Download des Updates angeboten werden. Auf unserem Testrechner war das Update am Donnerstagabend bereits verfügbar. Microsoft-Sprecherin Adrienne Hall schreibt in ihrer Stellungnahme, das Unternehmen habe entschieden, das Problem zu lösen, "schnell und für alle unsere Kunden". XP-Nutzern rät sie aber auch in diesem Beitrag dazu, möglichst schnell auf ein neueres Betriebssystem umzusteigen. Die Sicherheitslücke, die die Versionen 6 bis 11 des Internet Explorers betrifft, war vergangenes Wochenende bekannt geworden. Angreifer sollen sie bereits genutzt haben. Nach Bekanntwerden des Problems hatte sogar das US-Heimatschutzministerium davon abgeraten, mit dem Internet Explorer ins Netz zu gehen. Quelle
Nubira Moderator Beiträge: 15134	Gesendet: 14:40 - 02.05.2014 SICHER o INFORMIERT ------------------- Die Extraausgabe des Bürger-CERT Ausgabe vom 02.05.2014 TITEL Kritische Schwachstelle in allen Versionen des Internet Explorers UNTERÜBERSCHRIFT Sicherheits-Update verfügbar TEXT Microsoft hat für die Anfang dieser Woche bekannt gewordene Schwachstelle in allen Versionen des Internet Explorers ein außerplanmäßiges Sicherheits-Update zur Verfügung gestellt. Das BSI empfiehlt allen Anwendern des Internet Explorers, das Update umgehend einzuspielen und so die Sicherheitslücke auf dem eigenen System zu schließen. Das Sicherheits-Update wird im Zuge des Windows-Update-Mechanismus eingespielt. Anwender, die Windows Update nicht automatisiert haben, sollten Windows Update manuell ausführen oder das Sicherheits-Update https://technet.microsoft.com/library/security/ms14-021 herunterladen und installieren. Das Sicherheits-Update steht auch für Anwender von Windows XP zur Verfügung. ----------------------------------------------------------------------- Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de --- Diese E-Mail ist frei von Viren und Malware, denn der avast! Antivirus Schutz ist aktiv. http://www.avast.com