|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 10:05 - 22.07.2015 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T15/0060 Titel: Kritische Sicherheitslücken im Microsoft Internet Explorer Datum: 21.07.2015 Risiko: sehr hoch ZUSAMMENFASSUNG Im Microsoft Internet Explorer wurden mehrere kritische Sicherheitslücken gefunden, für die noch kein Sicherheitsupdate verfügbar ist. BETROFFENE SYSTEME - Microsoft Internet Explorer - Microsoft Windows EMPFEHLUNG Der Internet Explorer sollte entweder bis zum Einspielen von Sicherheitsupdates nicht verwendet werden oder, falls nicht anders möglich, zumindest so konfiguriert werden, dass der Benutzer nach einer Erlaubnis zur Ausführung von 'Active Scripting' gefragt wird oder dass 'Active Scripting' für die Internet- und Intranet-Sicherheitszonen komplett abgeschaltet ist. BESCHREIBUNG Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Mehrere Sicherheitslücken im Internet Explorer ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen ist es solchen Angreifern möglich, die vollständige Kontrolle über das System zu erlangen. Zum jetzigen Zeitpunkt ist unbekannt, welche Versionen des Internet Explorers von den Schwachstellen betroffen sind. Microsoft hat die Schwachstellen bestätigt, hat bislang aber noch keine Sicherheitsupdates zur Behebung der Schwachstellen bereitgestellt. QUELLEN - Zero Day Initiative Sicherheitshinweis ZDI-15-359 (Englisch) http://www.zerodayinitiative.com/advisories/ZDI-15-360/ - Zero Day Initiative Sicherheitshinweis ZDI-15-359 (Englisch) http://www.zerodayinitiative.com/advisories/ZDI-15-359/ - Zero Day Initiative Sicherheitshinweis ZDI-15-361 (Englisch) http://www.zerodayinitiative.com/advisories/ZDI-15-361/ - Zero Day Initiative Sicherheitshinweis ZDI-15-362 (Englisch) ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Kritische Sicherheitslücken im Microsoft Internet Explorer - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001439 | S: 1_2 |