GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
martin8 Boardkaiser Beiträge: 2418 | Gesendet: 17:17 - 18.12.2008 [Bcert-2008-0055/2]: UPDATE#1 Kritische Schwachstelle im 'Microsoft Internet Explorer' ermoeglicht Codeausfuehrung Risiko: Sehr hoch Betroffene Systeme: Alle von Microsoft unterstuetzten Versionen Aktualisierungen dieser Technischen Warnung: Erste Meldung Bcert-2008-0055/1 vom 12.12.2008 Kritische Schwachstelle im 'Microsoft Internet Explorer' ermoeglicht Codeausfuehrung http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pldRWmeAPpMyqg%253d%253d Empfehlung: Das Buerger-CERT empfiehlt den aktuellen Patch fuer den Microsoft Internet Explorer (MS08-078 bzw. KB960714) zur Behebung einer kritischen Sicherheitsluecke zeitnah zu installieren. Ist die Sicherheitseinstellung "Automatische Updates" auf dem Windows-System aktiv, so erfolgt das Herunterladen und die Installation des obigen Patches selbstaendig. Bitte beachten Sie, dass je nach Konfiguration Ihr System zur Installation des Patches heruntergefahren werden muss. Alternativ kann der Patch von den in der Herstellermeldung [1] genannten Download-Quellen bezogen werden. Grundsaetzlich ist es ratsam, die Sicherheitsstufe fuer die Internetzone im Internet Explorer auf "Hoch" zu setzen, wodurch die Ausfuehrung von Java Skript deaktiviert wird. Diese Einstellungen fuehren allerdings dazu, dass eine Vielzahl von Webseiten nur mit eingeschraenkter Funktionalitaet genutzt werden kann. Beschreibung: Eine Schwachstelle in der standardmaessig aktivierten Datenbindungsfunktion des Internet Explorers ermoeglicht einem entfernten Angreifer beliebigen Code auf betroffenen Systemen mit den Berechtigungen des Anwenders auszufuehren. Hierfuer muss der Angreifer sein Opfer dazu verleiten eine praeparierte Webseite mit dem Internet Explorer zu besuchen. Gruß Martin |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 17:50 - 18.12.2008 Martin, ich hatte >HIER< schon darauf hingewiesen Übrigens, die Warnungen von Buerger-CERT dürfen nur veröffentlicht werden, wenn man dort die Erlaubnis dafür eingeholt hat! Ich habe sie für die Veröffentlichung in unserem Forum! Zitat: |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 19:53 - 18.12.2008 Deinen Beitrag, Nubira, hatte ich natürlich gelesen. Aber das update bezieht sich nicht nur auf IE 7, sondern ist für alle IE-Nutzer notwendig. Deshalb mein zusätzlicher Hinweis. Das mit der Erlaubnis habe ich natürlich wieder `mal nicht gewusst, sorry ! Gruß Martin |
Seiten mit Postings: 1 | - Aktualisierte Technische Warnung des Buerger-CERT - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002103 | S: 1_2 |