Außerplanmäßige Sicherheits-Aktualisierung vom 3. April

Microsoft hat am Abend des 3. April 2007 eine Sicherheits-Aktualisierung außerhalb des gewohnten Monatszyklus zur Verfügung gestellt. Damit reagiert das Unternehmen frühzeitig auf mögliche Angriffsflächen durch Dateien für animierten Cursors (.ani) in Microsoft Windows. Computerbenutzer die ihre „Automatische Update“ Funktion eingestellt haben, bekommen diese Aktualisierung automatisch. Die Sicherheits-Aktualisierung kann auch manuell heruntergeladen werden – weitere Informationen dazu unter www.microsoft.com/austria/security.

Benutzer, die Internet Explorer 7 unter Windows Vista verwenden, waren aufgrund des geschützten Modus in Internet Explorer 7.0 vor derzeit bekannten webbasierten Angriffen geschützt. Weitere Informationen zum geschützten Modus von Internet Explorer finden Sie auf der folgenden Website.

Microsoft hat dem Windows Live OneCare-Sicherheitsscanner eine Funktion hinzugefügt, mit der schädliche Software, die diese Sicherheitsanfälligkeit ausnutzt, erkannt und entfernt werden kann. Außerdem stellt Microsoft seinen Partnern innerhalb der Microsoft Security Response Alliance aktiv Informationen zur Verfügung, damit sie ihre Methoden für die Erkennung und Abwehr von Angriffen immer auf dem neuesten Stand halten können.

Damit dieser Angriff überhaupt durchgeführt werden kann, muss ein Benutzer entweder eine Website mit einer Webseite besuchen, die die Sicherheitsanfälligkeit ausnutzt; oder er muss eine speziell gestaltete E-Mail-Nachricht oder eine E-Mail-Anlage anzeigen, die ihm der Angreifer gesendet hat. Wir empfehlen allen Benutzern, bei Anlagen in unerwünschten E-Mails von unbekannten oder auch bekannten Absendern stets mit größter Vorsicht vorzugehen – beachten Sie daher bitte auch die Sicherheitstipps auf www.microsoft.com/austria/security.