Außerplanmäßige Sicherheitsupdates für Internet Explorer und Visual Studio

29.07.2009

Alarmmeldung

Betroffene Systeme

  • Microsoft Internet Explorer 5, 6, 7 und 8
  • Microsoft Visual Studio 2003, 2005, 2008

 

Empfehlung

Das Bürger-CERT empfiehlt die umgehende Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Dies geschieht für Windows Systeme am einfachsten über einen Besuch der "Windows Update" Webseite unter:

http://update.microsoft.com/microsoftupdate/

bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter.

Beschreibung

Mit den beiden außerplanmäßigen Sicherheitsupdates bessert Microsoft die Schutzmechanismen vor unsicheren ActiveX-Steuerelementen nach. Neben dem Internet Explorer sind auch Software-Entwickler betroffen, die Visual Studio nutzen. Die erfolgreiche Umgehung der ActiveX-Schutzmechanismen ermöglicht einem entfernten Angreifer die Ausführung von Schadcode auf dem Rechner des Opfers.

Des Weiteren schließt Microsoft drei Sicherheitslücken im Internet Explorer, die sich durch einen entfernten Angreifer mit Hilfe von manipulierten Webseiten zur Ausführung von Schadcode auf dem Rechner des Opfers ausnutzen lassen.

Von: www.buerger-cert.de

Zurück
< Vorheriger Artikel
Gefördert durch: Bundesministerium für Wirtschaft und Energie
Jetzt bookmarken:del.icio.usdigg.comfacebookgoogle.comMister WongReddittwitter