Art der Meldung: Warnmeldung
Risiko
Betroffene Systeme
-
Internet Explorer 5.01,
-
Internet Explorer 6,
-
Internet Explorer 7,
-
Internet Explorer 8
-
und weitere Anwendungen, die die Microsoft HTML-Bibliothek mshtml.dll nutzen.
Empfehlung
Das Bürger-CERT empfiehlt die umgehende Installation des von Microsoft außerplanmäßig bereitgestellten kumulativen Sicherheitsupdates des Internet Explorers, um die Schwachstellen zu schließen. Dies geschieht am einfachsten über einen Besuch der "Windows Update" Webseite unter:
http://update.microsoft.com/windowsupdate/
bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2].
Beschreibung
Mit dem außerplanmäßigen kumulativen Sicherheitsupdate des Internet Explorers schließt Microsoft insgesamt acht verschiedene Sicherheitslücken in zentralen Windows-Systemkomponenten, darunter auch die Schwachstelle in der Microsoft HTML-Bibliothek mshtml.dll.
Die Schwachstellen lassen sich unter anderem mit Hilfe von manipulierten Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen.
Quellen
[1] Microsoft Sicherheitsmeldung MS10-002
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
[2] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off
Änderungsinformationen
Patch ist verfügbar.
nach oben
