+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Internet Explorer Update schliesst mehrere Sicherheitsluecke (/showthread.php?tid=121)
Internet Explorer Update schliesst mehrere Sicherheitsluecke - ok-webhosting - 12.04.2006
Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 und Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
Internet Explorer 5.01
Internet Explorer 6
Voraussetzungen:
===========
Oeffnen einer manipulierten Webseite
Empfehlung:
========
Installieren Sie moeglichst umgehend das von Microsoft bereitgestellte
Update fuer den Internet Explorer, das die Schwachstellen schliesst
[MS06-013, KB912812]. Dies geschieht am einfachsten ueber einen Besuch
der "Windows Update" Webseite unter:
http://windowsupdate.microsoft.com
Falls die Windows-Komponente "Automatische Updates" aktiviert ist, wird
diese Aktualisierung selbstaendig installiert, ohne dass der Benutzer
eingreifen muss.
Technische Empfehlung:
===============
Das Update kann auch manuell von folgender Webseite herunter geladen
werden:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-013.mspx
Im Microsoft Knowledge Base Artikel 912812 werden moegliche Probleme
mit dem aktuellen Update beschrieben:
http://support.microsoft.com/kb/912812
Beschreibung:
=========
Der Microsoft Internet Explorer ist der Standard-Webbrowser fuer
Microsoft Windows Betriebssysteme.
Im Internet Explorer wurden insgesamt zehn Sicherheitsluecken entdeckt,
die mit dem aktuellen kumulativen Update behoben werden. Wenn der
Benutzer eine manipulierte Webseite besucht, koennen durch einige der
Schwachstellen beliebige Kommandos auf dem Computer des Anwenders
ausgefuehrt werden. Weitere Fehler koennen sensible Informationen
preisgeben oder den Benutzer ueber die Identitaet der aktuell
aufgerufenen Webseite taeuschen und damit Phishing-Angriffe
ermoeglichen.
Mit dem Update wird auch die seit Maerz veroeffentlichte Luecke in der
Internet Explorer-Funktion "createTextRange()" geschlossen, die bereits
aktiv im Internet ausgenutzt wurde.
- ok-webhosting - 13.04.2006
Nachtrag:
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt die
umgehende Installation des von Microsoft im Rahmen des April-"Patch-Days"
bereitgestellten Updates fuer den Internet Explorer.
Der Microsoft Internet Explorer ist der Standard-Webbrowser fuer
Microsoft Windows Betriebssysteme. Im Internet Explorer wurden insgesamt
zehn Sicherheitsluecken entdeckt. Beim Besuch von boeswillig
manipulierten Webseiten koennen durch einige der Schwachstellen
beliebige Kommandos auf dem Computer des Anwenders ohne dessen Zutun
ausgefuehrt werden. Durch weitere Schwachstellen besteht die Gefahr,
dass sensible Informationen preisgegeben werden oder dass der Benutzer
ueber die Identitaet einer aufgerufenen Webseite getaeuscht wird. Dies
kann Phishing-Angriffe ermoeglichen.
Besondere Vorsicht ist auch deshalb geboten, weil fuer die seit Maerz
bekannte Schwachstelle in der Funktion "createTextRange()" des Internet
Explorers inzwischen Anleitungen zur Ausnutzung der Luecke (sogenannte
"Exploits") im Internet oeffentlich verfuegbar sind. Entsprechende
Angriffe wurden bereits beobachtet. Hierbei wurden unter anderem
Trojanische Pferde auf die Systeme von Nutzern eingeschleust, die Daten
auf dem PC ausspaehen, veraendern oder loeschen.
Die Schwachstellen koennen mit dem aktuellen Update von Microsoft
behoben werden. Von der Nutzung ebenfalls verfuegbarer inoffizieller
Patches wird abgeraten.