GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Update 1 - Sicherheitslücken im Microsoft Internet Explorer
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:29 - 27.07.2015

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0060 UPDATE 1
Titel: Sicherheitslücken im Microsoft Internet Explorer
Datum: 27.07.2015
Risiko: hoch

ZUSAMMENFASSUNG
Mittlerweile ist bekannt, dass die Sicherheitslücken nur in der mobilen
Version des Microsoft Internet Explorer bestehen, für deren Behebung
allerdings weiterhin kein Sicherheitsupdate verfügbar ist.

BETROFFENE SYSTEME
- Microsoft Internet Explorer Mobile
- Microsoft Windows

EMPFEHLUNG
Der Internet Explorer Mobile sollte entweder bis zum Einspielen von
Sicherheitsupdates nicht verwendet werden oder so konfiguriert werden,
dass der Benutzer nach einer Erlaubnis zur Ausführung von 'Active
Scripting' gefragt wird oder dass 'Active Scripting' für die Internet-
und Intranet-Sicherheitszonen komplett abgeschaltet ist.

BESCHREIBUNG
Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.

Mehrere Sicherheitslücken im Internet Explorer Mobile ermöglichen einem
entfernten, nicht am System angemeldeten Angreifer aus dem Internet
beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen.
Unter bestimmten Umständen und in Kombination mit anderen
Sicherheitslücken ist es solchen Angreifern möglich, die vollständige
Kontrolle über das System zu erlangen.

Mittlerweile ist bekannt, dass nur die mobile Version des Internet
Explorers durch diese Schwachstellen angreifbar ist. Microsoft hat die
Schwachstellen bestätigt, hat bislang aber noch keine Sicherheitsupdates
zur Behebung der Schwachstellen bereitgestellt.

QUELLEN
- Zero Day Initiative Sicherheitshinweis ZDI-15-359 (Englisch)
<http://www.zerodayinitiative.com/advisories/ZDI-15-360/>
- Zero Day Initiative Sicherheitshinweis ZDI-15-359 (Englisch)
<http://www.zerodayinitiative.com/advisories/ZDI-15-359/>
- Zero Day Initiative Sicherheitshinweis ZDI-15-361 (Englisch)
<http://www.zerodayinitiative.com/advisories/ZDI-15-361/>
- Zero Day Initiative Sicherheitshinweis ZDI-15-362 (Englisch)
<http://www.zerodayinitiative.com/advisories/ZDI-15-362/>
- Heise Security Information: Vier offene Lücken im mobilen Internet
Explorer
<http://www.heise.de/security/meldung/Vier-offene-Luecken-im-mobilen-Internet-Explorer-2762638.html>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Update 1 - Sicherheitslücken im Microsoft Internet Explorer -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Update 1 - Sicherheitslücken im Microsoft Internet Explorer
 


naanoo logo
Version 3.1 | Load: 0.003815 | S: 1_2