GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1 2

zum Seitenende

 Forum Index —› PC Sicherheit —› Aktualisierte Technische Warnung des Buerger-CERT
 


Autor Mitteilung
Donald
Boardkaiser

Beiträge: 2682


Gesendet: 11:07 - 27.09.2006

Aktualisierte Technische Warnung des Buerger-CERT

[Bcert-2006-0170/2]:
Sicherheitsluecke im Internet Explorer

Risiko: Hoch

Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6

Voraussetzungen:
Oeffnen einer speziell praeparierten Webseite oder HTML E-Mail

Aktualisierungen dieser Technischen Warnung:
20.9.2006:
- Urspruengliche Version
27.9.2006:
- Microsoft veroeffentlicht Sicherheitsupdate

Empfehlung:

Installieren Sie moeglichst umgehend das aktuelle Windows-Update, das
die Schwachstelle schliesst [MS06-055, KB925486]. Die Installation
geschieht am einfachsten ueber einen Besuch der "Windows Update"
Webseite unter:
http://windowsupdate.microsoft.com

Fuer Computer, auf denen die empfohlene Windows-Komponente
"Automatische Updates" aktiviert ist, wird dieses Update selbstaendig
installiert.

Technische Empfehlung:

Das Update kann auch manuell von folgender Webseite herunter geladen
werden:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-055.mspx

In diesem Microsoft Bulletin werden auch Behelfsmassnahmen aufgelistet,
die eine Ausnutzung der Schwachstelle bis zur Installation des Updates
verhindern. Wurden die Behelfsmassnahmen bereits umgesetzt, sollten sie
vor der Installation des Updates rueckgaengig gemacht werden. Mehr
Informationen hierzu finden Sie bisher nur in der englischsprachigen
Version des Microsoft Dokuments im Abschnitt "Frequently Asked Questions
(FAQ)" unter
http://www.microsoft.com/technet/security/bulletin/ms06-055.mspx

Beschreibung:

Der Internet Explorer ist der Standard-Webbrowser in Microsoft Windows
Betriebssystemen.

Eine neue Sicherheitsluecke im Internet Explorer kann dazu ausgenutzt
werden, schaedliche Aktionen auf dem Computer des Anwenders
durchzufuehren. Oeffnet der Benutzer eine speziell praeparierte Webseite
mit dem Internet Explorer, kann der Autor dieser Seite beliebigen
Programmcode ausfuehren und damit moeglicherweise die Kontrolle ueber
den Computer gewinnen. Eine Ausnutzung ueber E-Mails im HTML-Format ist
ebenfalls moeglich.

Die Schwaeche tritt bei der Verarbeitung von Vector Markup Language
(VML) Dokumenten auf. Es wurde bekannt, dass die Schwachstelle bereits
aktiv im Internet ausgenutzt wird.

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: info@buerger-cert.de .



Gruß Donald
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 11:14 - 27.09.2006
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 11:17 - 27.09.2006
Donald
Boardkaiser

Beiträge: 2682


 

Gesendet: 11:32 - 27.09.2006

Entschuldigung Nubira, dann lösche bitte diesen Beitrag. Manchmal sieht man den Wald vor lauter Bäumen nicht.Ich bin schon geneigt den Bürger.cert Newsletter abzubestellen, da ich alles mehrfach bekommen und dann passieren solche unnötigen Doppelbeiträge.

Gruß Donald
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 11:46 - 27.09.2006

Der Beitrag ist wichtig, denn die anderen sind schon in Vergessenheit geraten.

Wir können nicht oft genug auf Sicherheitslücken aufmerksam machen!

Nubira
Donald
Boardkaiser

Beiträge: 2682


 

Gesendet: 11:46 - 27.09.2006

Nachtrag:

Laut Auskunft von Bürger.cert handelt es sich um eine aktualisierte Auskunft und soll mit den vorherigen Warnungen nicht identisch sein.

Der Link von Gotti bezieht sich lediglich auf ein Problem in Windows XP.

Gruß Donald
TBS-47-AUDIOCLUB
Premium-User

Beiträge: 507


 

Gesendet: 12:53 - 27.09.2006

Hi,

gibt`s da eine Seite (die nicht zu Microsoft gehört), die ein entspr. Sicherheitsupdate anbietet?

Gruß, Euer Gunther
Donald
Boardkaiser

Beiträge: 2682


 

Gesendet: 14:07 - 27.09.2006

Hallo Gunther,
warum möchtest Du denn nicht bei Microsoft Dein Sicherheitsupdate holen?
Ich glaube, das bekommst Du auch nur dort.

Gruß Donald
TBS-47-AUDIOCLUB
Premium-User

Beiträge: 507


 

Gesendet: 14:30 - 27.09.2006

Hallo, lieber "Donald"!

Ich vermeide es - wo es nur geht - eine mögliche "Schnüffelei" durch MICROSOFT.

freenet hat ab und zu mal eine Seite genannt, wo man sich diese Sicherheits-Updates holen konnte. Momentan jedoch tun sie es nicht.

Gruß, Euer Gunther
bmxmar
Power-User

Beiträge: 289


 

Gesendet: 05:27 - 28.09.2006

es ist immer das gleiche! internet explorer und outlook express! 2 sachen die man einfach nicht benutzten sollte!

am besten man loggt sich direkt beim mailaccount anbieter ein, und benutzt auch einen anderen browser, als den IE.

selbst im fernsehen wurde vor einiger zeit(in einem bericht über online banking betrug), abgeraten den IE zu nutzen.

ich habe outlook express ein einziges mal benutzt, und gleich virusalarm.
nie wieder.

ich kann auch jedem die netcraft toolbar empfehlen( gibts für einige browser, auch für IE, falls man ein fan von ist).

diese toolbar warnt, falls man auf gefälschte seiten umgeleitet wird, egal ob online banking , ebay, o.ä.
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 09:02 - 28.09.2006

Ich benutze sowohl den Internet-Explorer, als auch MS Outlook und mache selbstverständlich auch Internetbanking.
Und ich hatte noch nie Probleme, obwohl ich täglich über 12 Stunden online bin.

Man sollte nie verallgemeinern.
Die Technik ist immer nur so gut, wie der, der sie bedient!

Nubira

Seiten mit Postings: 1 2

- Aktualisierte Technische Warnung des Buerger-CERT -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Aktualisierte Technische Warnung des Buerger-CERT
 



Version 3.1 | Load: 0.003456 | S: 1_2