BSI warnt vor krit. Schwachstelle im IE - Update #2
Moderator: Moderatoren
- Homerclon
- Moderator
- Beiträge: 11457
- Registriert: 2. Dezember 2010 19:33
- Wohnort: Erde, Sonnensystem, Milchstraße
- :
BSI warnt vor krit. Schwachstelle im IE - Update #2
Betroffen von der Schwachstelle sind der Internet Explorer 7 & 8 für WinXP sowie IE 8 & 9 für Win7 (auch Vista).
Zum ausnutzen der Schwachstelle reicht es eine eine präparierte Website aufzurufen. Die Schwachstelle erlaubt es Code mit den Rechten des verwendeten Windows-Benutzer-Accounts auszuführen.
Soll heißen: Ist man als Systemadministrator unterwegs (bei WinXP ist dies Standard!), dann kann über die Schwachstelle alles mit dem PC gemacht werden, was vom Angreifer gewollt ist.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt einen Alternativen Browser zu verwenden, bis die Schwachstelle geschlossen ist.
Es ist bislang unbekannt ob dies erst am nächsten Patchday im Oktober, oder bereits vorher geschieht.
Quellen:
BSI
Microsoft - Unter anderem vollständige Auflistung betroffener Versionen. (IE & Win)
---
Update 21.09:
Microsoft hat einen Hotfix veröffentlicht. Eine umgehende Installation ist ratsam. (Für DL siehe Quelle) [Siehe nächstes Update!]
Am Freitag den 21.09. um etwa 19 Uhr (MESZ) soll ein Fix veröffentlicht werden, das die Schwachstelle endgültig schließt.
Dieser endgültige Fix sollte dann auch Nutzer anderer Browser installieren. Manche Anwendungen verwenden die IE-Engine um eine Browser-Funktion zur Verfügung zu stellen.
Quelle & DL-Link: Technet.com - Die Seite gehört zu Microsoft
---
Update 22.09:
Das Sicherheitsupdate ist nun verfügbar. Sicherheitsupdate für den Internet Explorer *hier klicken*
Auf der dortigen Seite findet ihr eine Tabelle. Geordnet nach Internet Explorer Version, gefolgt von Windows-Version.
Sucht dort die Richtige Zeile die auf euer System zutrefft, und klickt auf den Link in der "Component" Spalte. (Die zweite) Dieser führt euch dann auf die Seite auf der ihr das Update herunterladen könnt.
Der Fix von Gestern ist dann nicht mehr nötig, diesen braucht ihr nicht mehr zu installieren. Nur das aktuelle Sicherheitsupdate.
Der vorbildliche Nutzer hat natürlich immer ein Aktuelles System. (Windows 7 x64 inkl. Service Pack 1 + Internet Explorer 9)
Diese Nutzer dürfen hier klicken, damit kommt ihr direkt zur DL-Seite des Sicherheitsupdates auf der Microsoft-Seite.
Quelle: technet.microsoft.com
Zum ausnutzen der Schwachstelle reicht es eine eine präparierte Website aufzurufen. Die Schwachstelle erlaubt es Code mit den Rechten des verwendeten Windows-Benutzer-Accounts auszuführen.
Soll heißen: Ist man als Systemadministrator unterwegs (bei WinXP ist dies Standard!), dann kann über die Schwachstelle alles mit dem PC gemacht werden, was vom Angreifer gewollt ist.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt einen Alternativen Browser zu verwenden, bis die Schwachstelle geschlossen ist.
Es ist bislang unbekannt ob dies erst am nächsten Patchday im Oktober, oder bereits vorher geschieht.
Quellen:
BSI
Microsoft - Unter anderem vollständige Auflistung betroffener Versionen. (IE & Win)
---
Update 21.09:
Microsoft hat einen Hotfix veröffentlicht. Eine umgehende Installation ist ratsam. (Für DL siehe Quelle) [Siehe nächstes Update!]
Am Freitag den 21.09. um etwa 19 Uhr (MESZ) soll ein Fix veröffentlicht werden, das die Schwachstelle endgültig schließt.
Dieser endgültige Fix sollte dann auch Nutzer anderer Browser installieren. Manche Anwendungen verwenden die IE-Engine um eine Browser-Funktion zur Verfügung zu stellen.
Quelle & DL-Link: Technet.com - Die Seite gehört zu Microsoft
---
Update 22.09:
Das Sicherheitsupdate ist nun verfügbar. Sicherheitsupdate für den Internet Explorer *hier klicken*
Auf der dortigen Seite findet ihr eine Tabelle. Geordnet nach Internet Explorer Version, gefolgt von Windows-Version.
Sucht dort die Richtige Zeile die auf euer System zutrefft, und klickt auf den Link in der "Component" Spalte. (Die zweite) Dieser führt euch dann auf die Seite auf der ihr das Update herunterladen könnt.
Der Fix von Gestern ist dann nicht mehr nötig, diesen braucht ihr nicht mehr zu installieren. Nur das aktuelle Sicherheitsupdate.
Der vorbildliche Nutzer hat natürlich immer ein Aktuelles System. (Windows 7 x64 inkl. Service Pack 1 + Internet Explorer 9)
Diese Nutzer dürfen hier klicken, damit kommt ihr direkt zur DL-Seite des Sicherheitsupdates auf der Microsoft-Seite.
Quelle: technet.microsoft.com
Zuletzt geändert von Homerclon am 22. September 2012 00:57, insgesamt 7-mal geändert.
- croatiafreiburg
- Hastatus Prior
- Beiträge: 1565
- Registriert: 27. August 2012 21:22
- Wohnort: Neuenburg bei Freiburg
- :
Re: BSI warnt vor kritischer Schwachstelle im Internet Explo
So eine Meldung sollte als Sticky ins Forum. Zum Glück nutze ich FF und Chrome.
Die Lücke ist ganz schön heftig.
Die Lücke ist ganz schön heftig.
"Nicht wer zuerst die Waffen ergreift, ist Anstifter des Unheils, sondern wer dazu nötigt." (Niccolò Machiavelli)
- Scutum Templi
- Legatus Legionis
- Beiträge: 8875
- Registriert: 5. November 2010 11:00
- :
- Kontaktdaten:
Re: BSI warnt vor kritischer Schwachstelle im Internet Explo
Für kurze Zeit globalisiert.
- dschagannad
- Hastatus Prior
- Beiträge: 1727
- Registriert: 30. August 2012 15:28
- Wohnort: Oslo
- :
- Doublebase
- Princeps Prior
- Beiträge: 1821
- Registriert: 26. Mai 2011 22:57
- :
Re: BSI warnt vor kritischer Schwachstelle im Internet Explo
Verdammt Luuuk das wollte ich auch posten
- Basileus Romanos V.
- Capsarius
- Beiträge: 191
- Registriert: 14. Dezember 2010 15:11
- :
- Homerclon
- Moderator
- Beiträge: 11457
- Registriert: 2. Dezember 2010 19:33
- Wohnort: Erde, Sonnensystem, Milchstraße
- :
Re: BSI warnt vor kritischer Schwachstelle im Internet Explo
Hotfix ist verfügbar: klick mich
Es ist zu empfehlen den Fix umgehend zu installieren.
Der von Basileus erwähnte Fix für morgen Abend, schließt die Lücke endgültig.
Dieser sollte dann auch Nutzer anderer Browser installieren. Manche Anwendungen verwenden die IE-Engine um eine Browser-Funktion zur Verfügung zu stellen.
Es ist zu empfehlen den Fix umgehend zu installieren.
Der von Basileus erwähnte Fix für morgen Abend, schließt die Lücke endgültig.
Dieser sollte dann auch Nutzer anderer Browser installieren. Manche Anwendungen verwenden die IE-Engine um eine Browser-Funktion zur Verfügung zu stellen.
Re: BSI warnt vor kritischer Schwachstelle im Internet Explo
Gilt dies auch für Opera? Ich kenn mich in der Materie jetzt nicht soo großartig gut aus.Homerclon hat geschrieben:Der von Basileus erwähnte Fix für morgen Abend, schließt die Lücke endgültig.
Dieser sollte dann auch Nutzer anderer Browser installieren. Manche Anwendungen verwenden die IE-Engine um eine Browser-Funktion zur Verfügung zu stellen.
For Death and Glory
- Homerclon
- Moderator
- Beiträge: 11457
- Registriert: 2. Dezember 2010 19:33
- Wohnort: Erde, Sonnensystem, Milchstraße
- :
Re: BSI warnt vor kritischer Schwachstelle im Internet Explo
ChrisTW hat geschrieben:Gilt dies auch für Opera? Ich kenn mich in der Materie jetzt nicht soo großartig gut aus.Homerclon hat geschrieben:Der von Basileus erwähnte Fix für morgen Abend, schließt die Lücke endgültig.
Dieser sollte dann auch Nutzer anderer Browser installieren. Manche Anwendungen verwenden die IE-Engine um eine Browser-Funktion zur Verfügung zu stellen.
Meines Wissens gehört Opera nicht dazu.
Aber damit meine ich auch nicht explizit andere Browser, wobei es davon auch welche gibt/gab.
Ich würde mal vermuten das Steam die IE-Engine nutzt.
Wo ich mir sicher bin, ist, das Winamp die IE-Engine nutzt um Web-Inhalte anzuzeigen.
Ist aber ziemlich einfach, jeder Windows Nutzer, egal welchen Browser er nutzt, sollte sicherheitshalber das Sicherheitsupdate installieren.
Sicherheitsupdate für den Internet Explorer *hier klicken*
In der dortigen Liste das Update entsprechend der verwendeten / installierten Windows und Internet Explorer-Version auswählen. (Die installierte IE-Version findet man im IE selbst, also mal kurz starten und auf das Fragezeichen rechts oben im Fenster --> Info klicken.)
Der Link zum richtigen Download befindet sich immer in der "Component"-Spalte. Der vorbildliche Nutzer findet den richtigen Link also unter Internet Explorer 9 --> Windows 7 x64-based (oder 32-Bit) Systems Service Pack 1.
Die Windows-Update-Funktion sollte das Sicherheitsupdate aber eigentlich auch finden. Also einfach nach neuen Updates suchen lassen.
Re: BSI warnt vor kritischer Schwachstelle im Internet Explo
Merci, ich vertraue deinem Urteil so gut wie blind.Homerclon hat geschrieben:Meines Wissens gehört Opera nicht dazu.
Aber damit meine ich auch nicht explizit andere Browser, wobei es davon auch welche gibt/gab.
For Death and Glory