|
Microsoft Security Bulletin MS09-014 Dieses Sicherheitsupdate behebt vier vertraulich gemeldete und zwei öffentlich gemeldete Sicher- heitsanfälligkeiten in Internet Explorer, die eine Remodecodeausführung ermöglichen können.
|
|
Kurzzusammenfassung Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite über Internet Explorer öffnet oder wenn ein Benutzer eine Verbindung zum Server eines Angreifers über das HTTP-Protokoll herstellt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1 unter unterstützten Editionen von Microsoft Windows 2000; Internet Explorer 6 und Internet Explorer 7 unter unterstützten Editionen von Windows XP sowie Internet Explorer 7 unter unterstützten Editionen von Windows Vista als Kritisch eingestuft. Für Internet Explorer 6 und Internet Explorer 7 unter unterstützten Editionen von Windows Server 2003 und Windows Server 2008 wird dieses Sicherheitsupdate als Hoch eingestuft. Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten indem geändert wird, wie Internet Explorer das System nach Dateien durchsucht, die geladen werden sollen, wie Authentifizierungsantworten überprüft werden und Übergangsfehler zwischen Webseiten sowie Speicherobjekte verarbeitet werden. Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 953818 beschrieben wurde. Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871. Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen. Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 963027 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt. Betroffene Software
Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< |
|
|
 |
 |
 |
 |
 |
 |
 |
 |
 |