|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:29 - 27.07.2015 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T15/0060 UPDATE 1 Titel: Sicherheitslücken im Microsoft Internet Explorer Datum: 27.07.2015 Risiko: hoch ZUSAMMENFASSUNG Mittlerweile ist bekannt, dass die Sicherheitslücken nur in der mobilen Version des Microsoft Internet Explorer bestehen, für deren Behebung allerdings weiterhin kein Sicherheitsupdate verfügbar ist. BETROFFENE SYSTEME - Microsoft Internet Explorer Mobile - Microsoft Windows EMPFEHLUNG Der Internet Explorer Mobile sollte entweder bis zum Einspielen von Sicherheitsupdates nicht verwendet werden oder so konfiguriert werden, dass der Benutzer nach einer Erlaubnis zur Ausführung von 'Active Scripting' gefragt wird oder dass 'Active Scripting' für die Internet- und Intranet-Sicherheitszonen komplett abgeschaltet ist. BESCHREIBUNG Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Mehrere Sicherheitslücken im Internet Explorer Mobile ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen und in Kombination mit anderen Sicherheitslücken ist es solchen Angreifern möglich, die vollständige Kontrolle über das System zu erlangen. Mittlerweile ist bekannt, dass nur die mobile Version des Internet Explorers durch diese Schwachstellen angreifbar ist. Microsoft hat die Schwachstellen bestätigt, hat bislang aber noch keine Sicherheitsupdates zur Behebung der Schwachstellen bereitgestellt. QUELLEN - Zero Day Initiative Sicherheitshinweis ZDI-15-359 (Englisch) <http://www.zerodayinitiative.com/advisories/ZDI-15-360/> - Zero Day Initiative Sicherheitshinweis ZDI-15-359 (Englisch) <http://www.zerodayinitiative.com/advisories/ZDI-15-359/> - Zero Day Initiative Sicherheitshinweis ZDI-15-361 (Englisch) <http://www.zerodayinitiative.com/advisories/ZDI-15-361/> - Zero Day Initiative Sicherheitshinweis ZDI-15-362 (Englisch) <http://www.zerodayinitiative.com/advisories/ZDI-15-362/> - Heise Security Information: Vier offene Lücken im mobilen Internet Explorer <http://www.heise.de/security/meldung/Vier-offene-Luecken-im-mobilen-Internet-Explorer-2762638.html> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Update 1 - Sicherheitslücken im Microsoft Internet Explorer - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002627 | S: 1_2 |