GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
Donald Boardkaiser Beiträge: 2682 | Gesendet: 11:07 - 27.09.2006 Aktualisierte Technische Warnung des Buerger-CERT [Bcert-2006-0170/2]: Sicherheitsluecke im Internet Explorer Risiko: Hoch Betroffene Systeme: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 6 Voraussetzungen: Oeffnen einer speziell praeparierten Webseite oder HTML E-Mail Aktualisierungen dieser Technischen Warnung: 20.9.2006: - Urspruengliche Version 27.9.2006: - Microsoft veroeffentlicht Sicherheitsupdate Empfehlung: Installieren Sie moeglichst umgehend das aktuelle Windows-Update, das die Schwachstelle schliesst [MS06-055, KB925486]. Die Installation geschieht am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://windowsupdate.microsoft.com Fuer Computer, auf denen die empfohlene Windows-Komponente "Automatische Updates" aktiviert ist, wird dieses Update selbstaendig installiert. Technische Empfehlung: Das Update kann auch manuell von folgender Webseite herunter geladen werden: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-055.mspx In diesem Microsoft Bulletin werden auch Behelfsmassnahmen aufgelistet, die eine Ausnutzung der Schwachstelle bis zur Installation des Updates verhindern. Wurden die Behelfsmassnahmen bereits umgesetzt, sollten sie vor der Installation des Updates rueckgaengig gemacht werden. Mehr Informationen hierzu finden Sie bisher nur in der englischsprachigen Version des Microsoft Dokuments im Abschnitt "Frequently Asked Questions (FAQ)" unter http://www.microsoft.com/technet/security/bulletin/ms06-055.mspx Beschreibung: Der Internet Explorer ist der Standard-Webbrowser in Microsoft Windows Betriebssystemen. Eine neue Sicherheitsluecke im Internet Explorer kann dazu ausgenutzt werden, schaedliche Aktionen auf dem Computer des Anwenders durchzufuehren. Oeffnet der Benutzer eine speziell praeparierte Webseite mit dem Internet Explorer, kann der Autor dieser Seite beliebigen Programmcode ausfuehren und damit moeglicherweise die Kontrolle ueber den Computer gewinnen. Eine Ausnutzung ueber E-Mails im HTML-Format ist ebenfalls moeglich. Die Schwaeche tritt bei der Verarbeitung von Vector Markup Language (VML) Dokumenten auf. Es wurde bekannt, dass die Schwachstelle bereits aktiv im Internet ausgenutzt wird. ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . Gruß Donald |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 11:14 - 27.09.2006 |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 11:17 - 27.09.2006 |
Donald
Boardkaiser Beiträge: 2682
|
Gesendet: 11:32 - 27.09.2006 Entschuldigung Nubira, dann lösche bitte diesen Beitrag. Manchmal sieht man den Wald vor lauter Bäumen nicht.Ich bin schon geneigt den Bürger.cert Newsletter abzubestellen, da ich alles mehrfach bekommen und dann passieren solche unnötigen Doppelbeiträge. Gruß Donald |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 11:46 - 27.09.2006 Der Beitrag ist wichtig, denn die anderen sind schon in Vergessenheit geraten. Wir können nicht oft genug auf Sicherheitslücken aufmerksam machen! Nubira |
Donald
Boardkaiser Beiträge: 2682
|
Gesendet: 11:46 - 27.09.2006 Nachtrag: Laut Auskunft von Bürger.cert handelt es sich um eine aktualisierte Auskunft und soll mit den vorherigen Warnungen nicht identisch sein. Der Link von Gotti bezieht sich lediglich auf ein Problem in Windows XP. Gruß Donald |
TBS-47-AUDIOCLUB
Premium-User Beiträge: 507
|
Gesendet: 12:53 - 27.09.2006 Hi, gibt`s da eine Seite (die nicht zu Microsoft gehört), die ein entspr. Sicherheitsupdate anbietet? Gruß, Euer Gunther |
Donald
Boardkaiser Beiträge: 2682
|
Gesendet: 14:07 - 27.09.2006 Hallo Gunther, warum möchtest Du denn nicht bei Microsoft Dein Sicherheitsupdate holen? Ich glaube, das bekommst Du auch nur dort. Gruß Donald |
TBS-47-AUDIOCLUB
Premium-User Beiträge: 507
|
Gesendet: 14:30 - 27.09.2006 Hallo, lieber "Donald"! Ich vermeide es - wo es nur geht - eine mögliche "Schnüffelei" durch MICROSOFT. freenet hat ab und zu mal eine Seite genannt, wo man sich diese Sicherheits-Updates holen konnte. Momentan jedoch tun sie es nicht. Gruß, Euer Gunther |
bmxmar
Power-User Beiträge: 289
|
Gesendet: 05:27 - 28.09.2006 es ist immer das gleiche! internet explorer und outlook express! 2 sachen die man einfach nicht benutzten sollte! am besten man loggt sich direkt beim mailaccount anbieter ein, und benutzt auch einen anderen browser, als den IE. selbst im fernsehen wurde vor einiger zeit(in einem bericht über online banking betrug), abgeraten den IE zu nutzen. ich habe outlook express ein einziges mal benutzt, und gleich virusalarm. nie wieder. ich kann auch jedem die netcraft toolbar empfehlen( gibts für einige browser, auch für IE, falls man ein fan von ist). diese toolbar warnt, falls man auf gefälschte seiten umgeleitet wird, egal ob online banking , ebay, o.ä. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 09:02 - 28.09.2006 Ich benutze sowohl den Internet-Explorer, als auch MS Outlook und mache selbstverständlich auch Internetbanking. Und ich hatte noch nie Probleme, obwohl ich täglich über 12 Stunden online bin. Man sollte nie verallgemeinern. Die Technik ist immer nur so gut, wie der, der sie bedient! Nubira |
Seiten mit Postings: 1 2 | - Aktualisierte Technische Warnung des Buerger-CERT - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003456 | S: 1_2 |