Planet 3DNow! Logo  

  Planet of Tech
English Français Русский язык Español Italiano Japanese Chinese

FORUM AKTUELL

   

Donnerstag, 21. Januar 2010

20:08 - Autor: Nero24

Patch 978207 wegen kritischem Fehler im Internet Explorer

IE8
In der vergangenen Woche haben chinesische Hacker eine Sicherheitslücke im Microsoft Internet Explorer dazu verwendet, schadhaften Code einzuschleusen und damit US-Firmen zu attackieren. Unter anderem wurden auch die E-Mail Konten von Google angegriffen. Die Sicherheitslücke war groß genug, um das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu der allgemeinen Empfehlung zu veranlassen den Internet Explorer nicht mehr zu verwenden und stattdessen auf Alternativen auszuweichen. Die Meldungen dazu erstreckten sich durch die gesamte Presselandschaft, daher ersparen wir uns an dieser Stelle einen ausführlichen Exkurs.

Inzwischen hat Microsoft wie versprochen einen Patch für diese kritische Sicherheitslücke veröffentlicht, der nicht nur den für den Angriff verwendeten Internet Explorer 6 betrifft, sondern auch die ebenfalls fehlerhaften IE7 und IE8. Hier die offizielle Beschreibung des Updates:
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 und Internet Explorer 8 (außer Internet Explorer 6 für unterstützte Editionen von Windows Server 2003). Für Internet Explorer 6 für unterstützte Editionen von Windows Server 2003 wie aufgeführt wird dieses Update als Mittel eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Internet Explorer Objekte im Speicher verarbeitet, Eingabeparameter überprüft und HTML-Attribute filtert.
Weitere Informationen zu diesem Fehler gibts hier.

Wer das automatische Update aktiviert hat, braucht nicht selbst tätig zu werden. In diesem Fall wird der Patch automatisch installiert. Jene User, die Updates lieber selbst installieren, bitte entweder das Windows Update anstoßen und KB978207 explizit auswählen, oder hier das passende Update je nach Betriebssystem und Browser herunterladen und installieren:Danke TAL9000 für den Hinweis.

» Kommentare
Planet 3DNow! RSS XML Newsfeed Planet 3DNow! Newsfeed bei iGoogle-Seite hinzufügen Planet 3DNow! Newsfeed bei My Yahoo! hinzufügen Planet 3DNow! Newsfeed bei Microsoft Live hinzufügen Planet 3DNow! Newsfeed bei My AOL hinzufügen

Weitere News:
Intern: Umleitungsprobleme
Intern: Planet 3DNow! ab 18:00 Uhr eingeschränkt erreichbar
Never Settle Forever: AMD überlässt Zusammenstellung der Spielebündel seinen Kunden
Microsoft Patchday August 2013
Der Partner-Webwatch von Planet 3DNow! (13.08.2013)
Kühler- und Gehäuse-Webwatch (11.08.2013)
Ankündigung Microsoft Patchday August 2013
Vorerst kein Frame Pacing für AMD-Systeme mit Dual Graphics
Intern: kommende Woche eingeschränkte Erreichbarkeit auf Planet 3DNow!
Kaveri verschoben und keine neuen FX-Prozessoren von AMD [3. Update]
AMD plant Vorstellung neuer High-End-Grafikkarte Hawaii im September
Kaveri verschoben und keine neuen FX-Prozessoren von AMD [Update]
Der Partner-Webwatch von Planet 3DNow! (06.08.2013)
Kaveri verschoben und keine neuen FX-Prozessoren von AMD
AMD startet neue "Never-Settle-Forever"-Spielebündel für Radeon Grafikkarten
Neuer Artikel: SilverStone Fortress FT04 - Die Hardware steht Kopf

 

Nach oben

 

Copyright © 1999 - 2019 Planet 3DNow!
Datenschutzerklärung