VORANKÜNDIGUNG: AUSSERPLANMÄSSIGE SICHERHEITS-AKTUALISIERUNG – Januar 2010

Die Sicherheit unserer Kunden und Partner ist für Microsoft ein vordringliches Anliegen. Um diese beim sicheren Betreiben Ihrer IT-Infrastruktur optimal zu unterstützen, wird Microsoft demnächst [Update 20.01.2010, 19:30] am Donnerstag, den 21.01. gegen 19:00 eine außerplanmäßige Sicherheitsaktualisierung veröffentlichen. Diese wird alle unterstützten Versionen von Microsoft Internet Explorer ab der Version 6 betreffen.

[Update 21.01.2010] Siehe dazu auch: AUSSERPLANMÄSSIGE SICHERHEITS-AKTUALISIERUNG – Januar 2010 – ab heute Abend verfügbar

Am 16. Januar 2010 hat Microsoft eine neue Version des Security Advisory 979352 veröffentlicht. Darin hat Microsoft seine Kunden darüber informiert, dass schädlicher Programmcode in die Öffentlichkeit gelangt ist. Durch diesen neuen Programmcode kann die aktuelle Verwundbarkeit des Internet Explorer 6 ausgenützt werden. Das Advisory enthält auch detaillierte Informationen, welche Versionen des Internet Explorers betroffen sind und was Microsoft Kunden in der Zwischenzeit tun können, um sich bis zur Verfügarkeit der Sicherheitsaktualisierung vor Angriffen zu schützen.

Trotz teilweise anderlautender Meldungen:

Die gegenwärtig verwendeten Angriffe haben aktuell keine Auswirkung auf Benutzer des Internet Explorer 8!

Internet Explorer 8 enthält weitreichende Sicherheitsmechanismen wie Data Execution Protection (DEP) und den geschützten Modus (protected mode) , die die derzeit verwendeten Angriffe unwirksam machen. Durch diese erweiterten Sicherheitsfunktionen im Internet Explorer 8 sind Benutzer des Internet Explorer 8 nach Microsoft Kenntnis derzeit sicher.

Zudem sehen wir derzeit ganz generell nur sehr wenige Angriffe. Diese sind dann meistens zielgerichtete Angriffe und funktionieren auch nur gegen Internet Explorer 6. Zugleich machen sich diese Angriffe auch die Sicherheitslücken anderer Programme wie zum Beispiel Adobe Acrobat Reader zu Nutzen.

Microsoft Sicherheitsteams arbeiten seit geraumer Zeit mit Hochdruck an einer solchen Aktualisierung. Sobald diese geplante Aktualisierung die nötigen Qualitätskriterien für eine breite Verfügbarkeit erfüllt, wird Microsoft diese zum frühestmöglichen Zeitpunkt freigeben und verfügbar machen.

Microsoft Kunden raten wir weiterhin zu erhöhter Aufmerksamkeit bei Links zu eventuell nicht vertrauenswürdigen Webseiten. Als zusätzlichen Schutz empfiehlt Microsoft die Überprüfung der eigenen PC Sicherheit wie  aktive Firewall, aktuelle Antivirus Lösung und regelmäßige Software Aktualisierungen. Benutzern von älteren Versionen des Internet Explorers empfiehlt Microsoft dringend den Umstieg auf Internet Explorer 8.

Solche außerplanmäßigen Sicherheitsaktualisierungen werden von uns nur aus wichtigen Gründen veröffentlicht, und sollten daher umgehend installiert werden. Diese Vorabinformation soll Ihnen helfen die außerplanmäßigen Sicherheitsaktualisierungen auch in Ihrem Unternehmen bzw. auf Ihrem Privat Computer möglichst rasch zum Einsatz zu bringen.

Folgende Informationen stehen derzeit zur Verfügung (in englisch):

Vorabinformationen:

• Blog des Microsoft Security Reponse Centers (MSRC): Security Advisory 979352 – Going out of Band (https://blogs.technet.com/msrc/archive/2010/01/19/security-advisory-979352-going-out-of-band.aspx)
• Microsoft Security Advisory (979352): Vulnerability in Internet Explorer Could Allow Remote Code Execution 

Weitere Detailinformationen:

• The Microsoft Security Response Center (MSRC):
  • Security Advisory 979352 Released (https://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx)
  • Advisory 979352 Updated (https://blogs.technet.com/msrc/archive/2010/01/15/advisory-979352-updated.aspx)
  • Further Insight into Security Advisory 979352 and the Threat Landscape (https://blogs.technet.com/msrc/archive/2010/01/17/further-insight-into-security-advisory-979352-and-the-threat-landscape.aspx)
  • Advisory 979352 Update for Monday January 18 (https://blogs.technet.com/msrc/archive/2010/01/18/advisory-979352-update-for-monday-january-18.aspx)
• Security Research & Defense:
  • Assessing risk of IE 0day vulnerability (https://blogs.technet.com/srd/archive/2010/01/15/assessing-risk-of-ie-0day-vulnerability.aspx)
  • Additional information about DEP and the Internet Explorer 0day vulnerability (https://blogs.technet.com/srd/archive/2010/01/18/additional-information-about-dep-and-the-internet-explorer-0day-vulnerability.aspx)

Um von der Veröffentlichung der Sicherheitsaktualisierung per E-Mail informiert zu werden, und auch in Zukunft sicherheitsrelevante Informationen automatisch zu bekommen können Sie die „Microsoft Technical Security Notifications“ abonnieren: https://www.microsoft.com/technet/security/bulletin/notify.mspx

Gerhard Göschl (Gerhard.Goeschl@Microsoft.com)
Manager strategisches Marketing und Sicherheits-Sprecher

Microsoft Österreich GmbH