Außerplanmäßige Sicherheitsempfehlung von Microsoft

Sicherheitsupdate für Microsoft Internet Explorer (960714)

Veröffentlicht: 17. Dez 2008

Version: 1.0

Allgemeine Informationen

Kurzzusammenfassung
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 und Internet Explorer 7 als kritisch eingestuft. Informationen zu Internet Explorer 8 Beta 2 finden Sie im Abschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Internet Explorer Datenbindungsparameter überprüft und den Fehler verarbeitet, der zu der Sicherheitsanfälligkeit führt. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt, Informationen zu Sicherheitsanfälligkeiten.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 961051 beschrieben wurde.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme. Keine

Betroffene und nicht betroffene Software

Die hier aufgeführte Software wurde getestet, um die betroffenen Versionen und Editionen zu ermitteln. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

Betriebssystem Komponente Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Bulletins, die durch dieses Update ersetzt werden
Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1        

Microsoft Windows 2000 Service Pack 4

Microsoft Internet Explorer 5.01 Service Pack 4

Remotecodeausführung

Kritisch

Keine

Microsoft Windows 2000 Service Pack 4

Microsoft Internet Explorer 6 Service Pack 1

Remotecodeausführung

Kritisch

Keine

Internet Explorer 6        

Windows XP Service Pack 2 und Windows XP Service Pack 3

Microsoft Internet Explorer 6

Remotecodeausführung

Kritisch

Keine

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Microsoft Internet Explorer 6

Remotecodeausführung

Kritisch

Keine

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Microsoft Internet Explorer 6

Remotecodeausführung

Kritisch

Keine

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Microsoft Internet Explorer 6

Remotecodeausführung

Kritisch

Keine

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Microsoft Internet Explorer 6

Remotecodeausführung

Kritisch

Keine

Internet Explorer 7        

Windows XP Service Pack 2 und Windows XP Service Pack 3

Windows Internet Explorer 7

Remotecodeausführung

Kritisch

Keine

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Windows Internet Explorer 7

Remotecodeausführung

Kritisch

Keine

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Windows Internet Explorer 7

Remotecodeausführung

Kritisch

Keine

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Windows Internet Explorer 7

Remotecodeausführung

Kritisch

Keine

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Windows Internet Explorer 7

Remotecodeausführung

Kritisch

Keine

Windows Vista und Windows Vista Service Pack 1

Windows Internet Explorer 7

Remotecodeausführung

Kritisch

Keine

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1

Windows Internet Explorer 7

Remotecodeausführung

Kritisch

Keine

Windows Server 2008 für 32-Bit-Systeme

Windows Internet Explorer 7

Remotecodeausführung

Kritisch

Keine

Windows Server 2008 für x64-basierte Systeme

Windows Internet Explorer 7

Remotecodeausführung

Kritisch

Keine

Windows Server 2008 für Itanium-basierte Systeme

Windows Internet Explorer 7

Remotecodeausführung

Kritisch

Keine

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.