Microsoft Security Bulletin MS08-023

Dieses Update behebt eine Sicherheitsanfälligkeit im Internet Explorer, die durch das Öffnen einer speziell gestalteten Internetseite eine Remotecodeausführung ermöglichen kann.

Kennung des Bulletins: Microsoft Security Bulletin MS08-023 Titel des Bulletins: Sicherheitsupdate von ActiveX-Kill Bits (948881) Bewertung: Kritisch Auswirkung: Remotecodeausführung Betroffene Software: siehe unten

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit für ein Microsoft-Produkt. Dieses Update enthält auch ein Kill Bit für das Yahoo! Music Jukebox-Produkt. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Die Sicherheitsupdates für Internet Explorer 5.01 Service Pack 4 unter Microsoft Windows 2000 Service Pack 4 werden als kritisch eingestuft, ebenso für Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 und Windows XP Professional x64 Edition sowie Windows XP Professional x64 Edition Service Pack 2.

Die Sicherheitsupdates für Windows Vista und Windows Vista Service Pack 1, Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 werden als wichtig eingestuft.

Die Sicherheitsupdates für alle unterstützten Editionen von Windows Server 2003 werden als wichtig eingestuft.

Für alle anderen unterstützten Versionen von Windows wird dieses Sicherheitsupdate als niedrig eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem ein Kill--Bit gesetzt wird, damit die anfälligen Steuerelemente nicht in Internet Explorer ausgeführt werden.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Betroffene Software

• Microsoft Windows 2000 Service Pack 4
• Microsoft Internet Explorer 5.01 Service Pack 4 – Update herunterladen
• Microsoft Internet Explorer 6 Service Pack 1 – Update herunterladen
• Microsoft Windows XP Service Pack 2 – Update herunterladen
• Microsoft Windows XP Professional x64 Edition – Update herunterladen
• Microsoft Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
• Microsoft Windows Server 2003 Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
• Microsoft Windows Server 2003 mit SP2 für Itanium-basierte Systeme – Update herunterladen
• Microsoft Windows Vista – Update herunterladen
• Microsoft Windows Vista Service Pack 1 – Update herunterladen
• Microsoft Windows Vista x64 Edition – Update herunterladen
• Microsoft Windows Vista x64 Edition Service Pack 1 – Update herunterladen
• Microsoft Windows Server 2008 für 32-Bit-Systeme – Update herunterladen
• Microsoft Windows Server 2008 für x64-basierte Systeme – Update herunterladen
• Microsoft Windows Server 2008 für Itanium-basierte Systeme – Update herunterladen

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 09.04.2008

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service