Microsoft Patch für den Internet Explorer

Risiko: Hoch

Betroffene Systeme:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8

Empfehlung:

Ich empfehle die umgehende Installation des von Microsoft ausserplanmässig bereitgestellten kumulativen Sicherheitsupdates für den Internet Explorer, um die Schwachstellen zu schliessen. Dies geschieht am einfachsten über einen Besuch der „Windows Update“ Webseite unter:

http://update.microsoft.com/windowsupdate/

bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [3].

Schwachstellen im Internet Explorer lassen sich auch indirekt beim Öffnen von speziell gestalteten Microsoft-Office-Dokumenten ausnutzen. Als Schutzmassnahme sollte die automatische Ausführung von ActiveX-Steuerelementen in Microsoft Office grundsätzlich deaktiviert werden.

Der Hersteller Microsoft beschreibt im Security Bulletin MS10-018 [1] die Vorgehensweise zur Deaktivierung von ActiveX-Steuerelementen in Microsoft Office 2007. Für Microsoft Office 2003 stellt der Hersteller keine Vorgehensweise zur Deaktivierung von ActiveX-Steuerelementen bereit.

Beschreibung:

Mit dem ausserplanmässigen Sicherheitsupdate MS10-018 behebt Microsoft die am 09. März 2010 bestätigte Schwachstelle [2] sowie neun weitere, vertraulich gemeldete Sicherheitslücken.

Die Sicherheitslücken lassen sich durch einen entfernten Angreifer mit Hilfe von manipulierten Webseiten ausnutzen, um Schadcode im Kontext des angemeldeten Benutzers auszuführen sowie Informationen auszuspähen.

Quellen:

[1] Microsoft Sicherheitsmeldung MS10-018
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-018.mspx

[2] Microsoft Security Advisory (981374)
http://www.microsoft.com/technet/security/advisory/981374.mspx

[3] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off