News Microsoft patcht kritische Lücke im Internet Explorer
- Ersteller TiKu
- Erstellt am
Am Freitag hat Microsoft mit einem außerplanmäßig veröffentlichten Patch eine schwere Lücke im Internet Explorer beseitigt. Betroffen sind die Versionen 6 bis 9.
Die Lücke wurde Anfang der Woche <a href="http://www.heise.de/newsticker/meldung/Angreifer-nutzen-ungepatchte-Internet-Explorer-Luecke-aus-1709371.html" target="_blank">publik</a> und veranlasste - da die Lücke bereits in größeren Umfang ausgenutzt wurde - sowohl das <a href="https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Internet%20Explorer%20Warnung%2017092012.html" target="_blank">Bundesamt für Sicherheit für Informationstechnik (BSI)</a> als auch Microsoft selbst dazu, vor der Nutzung des Internet Explorers zu warnen.
Angreifer konnten die Lücke nutzen, um Code in das angegriffene System einzuschleusen und auszuführen. Damit können Angreifer praktisch die Kontrolle über das System übernehmen.
<strong>Die Sicherheitsmitteilung im Detail:</strong><ul><li><strong><a href="http://technet.microsoft.com/de-de/security/bulletin/ms12-063" target="_blank">MS12-063</a> - Kumulatives Sicherheitsupdate für Internet Explorer (KB2744842)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 6, 7, 8, 9
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li></ul>
Die Lücke wurde Anfang der Woche <a href="http://www.heise.de/newsticker/meldung/Angreifer-nutzen-ungepatchte-Internet-Explorer-Luecke-aus-1709371.html" target="_blank">publik</a> und veranlasste - da die Lücke bereits in größeren Umfang ausgenutzt wurde - sowohl das <a href="https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Internet%20Explorer%20Warnung%2017092012.html" target="_blank">Bundesamt für Sicherheit für Informationstechnik (BSI)</a> als auch Microsoft selbst dazu, vor der Nutzung des Internet Explorers zu warnen.
Angreifer konnten die Lücke nutzen, um Code in das angegriffene System einzuschleusen und auszuführen. Damit können Angreifer praktisch die Kontrolle über das System übernehmen.
<strong>Die Sicherheitsmitteilung im Detail:</strong><ul><li><strong><a href="http://technet.microsoft.com/de-de/security/bulletin/ms12-063" target="_blank">MS12-063</a> - Kumulatives Sicherheitsupdate für Internet Explorer (KB2744842)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 6, 7, 8, 9
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li></ul>
Emploi
Grand Admiral Special
Mir sind ja Quellen bekannt, aber das Microsoft selbst davor gewarnt hatte den IE zu benutzen, davon ist mir nichts bekannt. Sie ordneten allenfalls die Lücke als "schwerwiegend und wir arbeiten dran" ein..
Dann schreibt heise Unsinn: http://www.heise.de/newsticker/meldung/Microsoft-und-BSI-warnen-vor-IE-Nutzung-1709711.html
Die entsprechende Meldung ist bei Microsoft leider nicht mehr im Original zu finden. Der Eintrag wurde mit Erscheinen des Patches geändert.
Die entsprechende Meldung ist bei Microsoft leider nicht mehr im Original zu finden. Der Eintrag wurde mit Erscheinen des Patches geändert.
Emploi
Grand Admiral Special
Lediglich im reißerischen Titel des verlinkten Themas, im Artikel selbst ist keine Rede davon das Microsoft vor der IE Benutzung warnt, sondern es werden Problemumgehungen angeboten. Die welche warnen sind das BSI und heise.de (mit ihrem Titel).
