Microsoft hat heute 1 neues Security Bulletin – Out-Of-Band - veröffentlicht. Dieses wurde als Kritisch eingestuft.
Microsoft Security Bulletin MS10-018 – Kritisch
Kumulatives Sicherheitsupdate für Internet Explorer (980182)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt neun vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6 Service Pack 1, Internet Explorer 6 auf Windows-Clients, Internet Explorer 7 und Internet Explorer 8 auf Windows-Clients. Für Internet Explorer 6 auf Windows-Servern wird dieses Update als Hoch eingestuft. Für Internet Explorer 8 auf Windows-Servern wird dieses Update als Mittel eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Diese Sicherheitsanfälligkeiten werden mit dem Sicherheitsupdate behoben, indem geändert wird, wie Internet Explorer den Ursprung von Skripts überprüft und Objekte im Speicher, Inhalt mit codierten Zeichenfolgen und lange URLs verarbeitet. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (
http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponente/Betriebssystem:
· Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1
· Microsoft Windows 2000 Service Pack 4
· Internet Explorer 6
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Internet Explorer 7
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2**
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2**
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Internet Explorer 8
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2**
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2**
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme**
· Windows Server 2008 R2 für Itanium-basierte Systeme
**Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2.
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Microsoft hat heute 1 neues Security Bulletin – Out-Of-Band - veröffentlicht. Dieses wurde als Kritisch eingestuft.
Microsoft Security Bulletin MS10-018 – Kritisch
Kumulatives Sicherheitsupdate für Internet Explorer (980182)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt neun vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6 Service Pack 1, Internet Explorer 6 auf Windows-Clients, Internet Explorer 7 und Internet Explorer 8 auf Windows-Clients. Für Internet Explorer 6 auf Windows-Servern wird dieses Update als Hoch eingestuft. Für Internet Explorer 8 auf Windows-Servern wird dieses Update als Mittel eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Diese Sicherheitsanfälligkeiten werden mit dem Sicherheitsupdate behoben, indem geändert wird, wie Internet Explorer den Ursprung von Skripts überprüft und Objekte im Speicher, Inhalt mit codierten Zeichenfolgen und lange URLs verarbeitet. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (
http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponente/Betriebssystem:
· Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1
· Microsoft Windows 2000 Service Pack 4
· Internet Explorer 6
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Internet Explorer 7
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2**
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2**
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Internet Explorer 8
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2**
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2**
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme**
· Windows Server 2008 R2 für Itanium-basierte Systeme
**Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2.
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“