Art der Meldung: Alarmmeldung
Risiko
Betroffene Systeme
-
Alle von Microsoft unterstützten Versionen
Empfehlung
Das Bürger-CERT empfiehlt den aktuellen Patch für den Microsoft Internet Explorer (MS08-078 bzw. KB960714) zur Behebung einer kritischen Sicherheitslücke zeitnah zu installieren.
Ist die Sicherheitseinstellung "Automatische Updates" auf dem Windows-System aktiv, so erfolgt das Herunterladen und die Installation des obigen Patches selbständig. Bitte beachten Sie, dass je nach Konfiguration Ihr System zur Installation des Patches heruntergefahren werden muss. Alternativ kann der Patch von den in der Herstellermeldung [1] genannten Download-Quellen bezogen werden.
Grundsätzlich ist es ratsam, die Sicherheitsstufe für die Internetzone im Internet Explorer auf "Hoch" zu setzen, wodurch die Ausführung von Java Skript deaktiviert wird. Diese Einstellungen führen allerdings dazu, dass eine Vielzahl von Webseiten nur mit eingeschränkter Funktionalität genutzt werden kann.
Beschreibung
Eine Schwachstelle in der standardmäßig aktivierten Datenbindungsfunktion des Internet Explorers ermöglicht einem entfernten Angreifer beliebigen Code auf betroffenen Systemen mit den Berechtigungen des Anwenders auszuführen. Hierfür muss der Angreifer sein Opfer dazu verleiten eine präparierte Webseite mit dem Internet Explorer zu besuchen.
Quellen
Sicherheitsmeldungen des Herstellers:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-078.mspx
http://www.microsoft.com/technet/security/advisory/961051.mspx
Änderungsinformationen
Erste Meldung Bcert-2008-0055/1 vom 12.12.2008
Kritische Schwachstelle im 'Microsoft Internet Explorer' ermöglicht Codeausführung
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pldRWmeAPpMyqg%253d%253d
nach oben
