NubiraModerator
Beiträge: 15134
| Gesendet: 08:12 - 18.12.2008
[Link zum eingefügten Bild]
Nach der Installation muss der Computer neu gestartet werden.
Und gerade flattert das hier ins Haus:
Zitat:
Aktualisierte Technische Warnung des Buerger-CERT
[Bcert-2008-0055/2]:
UPDATE#1 Kritische Schwachstelle im 'Microsoft Internet Explorer'
ermoeglicht Codeausfuehrung
Risiko: Sehr hoch
Betroffene Systeme:
Alle von Microsoft unterstuetzten Versionen
Aktualisierungen dieser Technischen Warnung:
Erste Meldung Bcert-2008-0055/1 vom 12.12.2008
Kritische Schwachstelle im 'Microsoft Internet Explorer' ermoeglicht
Codeausfuehrung
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pldRWmeAPpMyqg%253d%253d
Empfehlung:
Das Buerger-CERT empfiehlt den aktuellen Patch fuer den Microsoft
Internet Explorer (MS08-078 bzw. KB960714) zur Behebung einer kritischen
Sicherheitsluecke zeitnah zu installieren.
Ist die Sicherheitseinstellung "Automatische Updates" auf dem
Windows-System aktiv, so erfolgt das Herunterladen und die Installation
des obigen Patches selbstaendig. Bitte beachten Sie, dass je nach
Konfiguration Ihr System zur Installation des Patches heruntergefahren
werden muss. Alternativ kann der Patch von den in der Herstellermeldung
[1] genannten Download-Quellen bezogen werden.
Grundsaetzlich ist es ratsam, die Sicherheitsstufe fuer die
Internetzone im Internet Explorer auf "Hoch" zu setzen, wodurch die
Ausfuehrung von Java Skript deaktiviert wird. Diese Einstellungen
fuehren allerdings dazu, dass eine Vielzahl von Webseiten nur mit
eingeschraenkter Funktionalitaet genutzt werden kann.
Beschreibung:
Eine Schwachstelle in der standardmaessig aktivierten
Datenbindungsfunktion des Internet Explorers ermoeglicht einem
entfernten Angreifer beliebigen Code auf betroffenen Systemen mit den
Berechtigungen des Anwenders auszufuehren. Hierfuer muss der Angreifer
sein Opfer dazu verleiten eine praeparierte Webseite mit dem Internet
Explorer zu besuchen.
Quellen:
Sicherheitsmeldungen des Herstellers:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-078.mspx
http://www.microsoft.com/technet/security/advisory/961051.mspx
-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: info@buerger-cert.de .
|