Out-of-Band Release: Kritischer Sicherheits-Hotfix für Internet Explorer
Kurz vor den Osterferien, am 30.03.2010, hat uns eine kritische Sicherheitslücke veranlaßt, einen außerplanmäßigen Hotfix für Internet Explorer zu veröffentlichen. Betroffen hiervon sind IE5.01, IE6, IE7 und IE8. Um Ihnen zusätzliche Arbeit zu ersparen, wurden die für April geplanten und bereits angekündigten Hotfixes für Excel und Movie Maker ebenfalls vorzeitig veröffentlicht.
Die offizielle Ankündigung, das Microsoft Security Bulleting für März 2010, beinhaltet drei unterschiedliche Hotfixes:
KB980182: Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt neun vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6 Service Pack 1, Internet Explorer 6 auf Windows-Clients, Internet Explorer 7 und Internet Explorer 8 auf Windows-Clients. Für Internet Explorer 6 auf Windows-Servern wird dieses Update als Hoch eingestuft. Für Internet Explorer 8 auf Windows-Servern wird dieses Update als Mittel eingestuft.
Achtung: Microsoft empfiehlt die Installation dieses Hotfixes auch für Benutzer, die einen anderen Browser verwenden, da Internet Explorer fester Bestandteil des Betriebssystems ist.
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office SharePoint Server 2007, Microsoft Office 2004 für Mac und Microsoft Office 2008 für Mac sowie für Open XML-Dateiformatkonverter für Mac und alle unterstützten Versionen von Microsoft Office Excel Viewer und Microsoft Office Compatibility Pack als Hoch eingestuft.
KB975561: Sicherheitsanfälligkeit in Windows Movie Maker kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Movie Maker und Microsoft Producer 2003. Windows Live Movie Maker, das für Windows Vista und Windows 7 verfügbar ist, ist von dieser Sicherheitsanfälligkeit nicht betroffen. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Movie Maker- oder Microsoft Producer-Projektdatei sendet und den Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für Windows Movie Maker 2.1, Windows Movie Maker 2.6, Windows Movie Maker 6.0 und Microsoft Producer 2003 als Hoch eingestuft.
Mit freundlichen Grüßen!
Ralf M. Schnell