Art der Meldung: Warnmeldung
Risiko
Betroffene Systeme
-
Alle von Microsoft noch unterstützten Windows Versionen
Empfehlung
Das Bürger-CERT empfiehlt den von Microsoft außerplanmäßig zur Verfügung gestellten Patch [4] zeitnah zu installieren. Dies geschieht am einfachsten über einen Besuch der Windows-Update-Webseite:
http://www.update.microsoft.com/microsoftupdate/v6/
Für die Behebung der Schwachstelle in der Windows Shell ist ein Neustart von Microsoft Windows erforderlich.
Anwender, die das in der vorherigen Version dieser Meldung empfohlene Fix-it-Tool [1] angewendet haben, müssen nun das Fix-it-Tool "Disable Workaround" nach dem Einspielen des oben genannten Patches [4] installieren, damit die Programmsymbole wieder vollständig angezeigt werden. Ein Neustart von Microsoft Windows ist hier ebenfalls notwendig.
Beschreibung
Die Windows Shell ist eine zentrale Komponente des Betriebssytems Microsoft Windows. Die Sicherheitslücke besteht in der Verarbeitung von Windows Verknüpfungen (LNK-Dateien sowie PIF-Dateien), wodurch schädlicher Code ausgeführt werden kann, wenn das Symbol einer entsprechenden Verknüpfung angezeigt wird.
Die Schwachstelle in der Windows Shell wird derzeit aktiv ausgenutzt.
Quellen
[1] Microsoft Security Advisory (2286198): Vulnerability in Windows Shell could allow remote code execution
http://support.microsoft.com/kb/2286198/de
[2] Microsoft-Sicherheitsempfehlung (2286198): Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2286198.mspx
[3] Aktuelle Informationen zum außerplanmäßigen Sicherheitsupdate
http://www.microsoft.com/germany/sicherheit/out-of-band.mspx
[4] Microsoft Security Bulletin MS10-046
http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx
Änderungsinformationen
21.07.2010: Initiale Meldung
03.08.2010: Hinweis auf außerplanmäßigen Patch
nach oben
