GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Aktualisierte Technische Warnung des Buerger-CERT
 


Autor Mitteilung
martin8
Boardkaiser

Beiträge: 2418


Gesendet: 17:17 - 18.12.2008


[Bcert-2008-0055/2]:
UPDATE#1 Kritische Schwachstelle im 'Microsoft Internet Explorer'
ermoeglicht Codeausfuehrung

Risiko: Sehr hoch

Betroffene Systeme:
Alle von Microsoft unterstuetzten Versionen

Aktualisierungen dieser Technischen Warnung:
Erste Meldung Bcert-2008-0055/1 vom 12.12.2008
Kritische Schwachstelle im 'Microsoft Internet Explorer' ermoeglicht
Codeausfuehrung
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pldRWmeAPpMyqg%253d%253d

Empfehlung:

Das Buerger-CERT empfiehlt den aktuellen Patch fuer den Microsoft
Internet Explorer (MS08-078 bzw. KB960714) zur Behebung einer kritischen
Sicherheitsluecke zeitnah zu installieren.

Ist die Sicherheitseinstellung "Automatische Updates" auf dem
Windows-System aktiv, so erfolgt das Herunterladen und die Installation
des obigen Patches selbstaendig. Bitte beachten Sie, dass je nach
Konfiguration Ihr System zur Installation des Patches heruntergefahren
werden muss. Alternativ kann der Patch von den in der Herstellermeldung
[1] genannten Download-Quellen bezogen werden.

Grundsaetzlich ist es ratsam, die Sicherheitsstufe fuer die
Internetzone im Internet Explorer auf "Hoch" zu setzen, wodurch die
Ausfuehrung von Java Skript deaktiviert wird. Diese Einstellungen
fuehren allerdings dazu, dass eine Vielzahl von Webseiten nur mit
eingeschraenkter Funktionalitaet genutzt werden kann.

Beschreibung:

Eine Schwachstelle in der standardmaessig aktivierten
Datenbindungsfunktion des Internet Explorers ermoeglicht einem
entfernten Angreifer beliebigen Code auf betroffenen Systemen mit den
Berechtigungen des Anwenders auszufuehren. Hierfuer muss der Angreifer
sein Opfer dazu verleiten eine praeparierte Webseite mit dem Internet
Explorer zu besuchen.

Gruß Martin
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 17:50 - 18.12.2008

Martin, ich hatte >HIER< schon darauf hingewiesen

Übrigens, die Warnungen von Buerger-CERT dürfen nur veröffentlicht werden, wenn man dort die Erlaubnis dafür eingeholt hat!
Ich habe sie für die Veröffentlichung in unserem Forum!
Zitat:
Urheberrecht
Alle auf dieser Webseite veröffentlichten Inhalte (Texte, Grafiken, Bilder, Layout usw.) unterliegen dem Urheberrecht. Jede vor Urheberrechtsgesetz nicht zugelassene Verwertung bedarf vorheriger schriftlicher Zustimmung der jeweiligen Berechtigten. Dies gilt insbesondere für Bearbeitung, Übersetzung, Vervielfältigung, Einspeicherung, Verarbeitung bzw. Wiedergabe von Inhalten in Datenbanken oder anderen elektronischen Medien und Systemen.

Downloads und Fotokopien von Web-Seiten - nur für den persönlichen, privaten, nicht kommerziellen Gebrauch - dürfen grundsätzlich hergestellt werden.

Die unerlaubte Reproduktion oder Weitergabe einzelner Inhalte oder kompletter Seiten wird straf- und zivilrechtlich verfolgt. Copyright © 2006, BSI. Alle Rechte vorbehalten.

martin8
Boardkaiser

Beiträge: 2418


 

Gesendet: 19:53 - 18.12.2008


Deinen Beitrag, Nubira, hatte ich natürlich gelesen.
Aber das update bezieht sich nicht nur auf IE 7, sondern ist für alle IE-Nutzer notwendig. Deshalb mein zusätzlicher Hinweis.
Das mit der Erlaubnis habe ich natürlich wieder `mal nicht gewusst, sorry !

Gruß Martin

Seiten mit Postings: 1

- Aktualisierte Technische Warnung des Buerger-CERT -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Aktualisierte Technische Warnung des Buerger-CERT
 



Version 3.1 | Load: 0.002103 | S: 1_2