Außerplanmäßiges Sicherheitsupdate für den IE

Gerade hat Microsoft die folgende Pressemitteilung veröffentlicht, die ich hier unkommentiert weitergebe:

Unterschleißheim, 21. Januar 2010. Wir haben in den letzten zwei Tagen zahlreiche Kundenanfragen zur Verfügbarkeit eines Sicherheitsupdates für die bekannte Lücke in allen Internet Explorer Versionen und damit verbundenen HTML Attacken bekommen. Wir wissen, dass gerade für Unternehmenskunden diese Information wichtig ist, weil sie entsprechende Ressourcen zum Einspielen des Updates auf den PCs der Mitarbeiter einplanen müssen. Deshalb war die Abwägung für oder gegen ein sogenanntes „out-of-band“ Update nicht leicht. Wir sind aber davon überzeugt, dass ein „außer-der-Reihe“ Update jetzt die richtige Entscheidung ist. Das Update für das unter Security Advisory 979352 bekannte Problem wird heute (21.1.2010 MESZ) am frühen Abend zur Verfügung stehen.

Durch die Installation des Updates sind unsere Kunden gegen die bekannten Attacken, wie sie jüngst breit gemeldet wurden, geschützt. Für unsere Kunden, die das automatische Update in Windows aktiviert haben, wird das Update selbsttätig bei Verfügbarkeit eingespielt und installiert.
 
Die uns gegenwärtig bekannten Angriffe haben nach wie vor keine Auswirkung auf Benutzer des Internet Explorer 8, da dieser über erweiterte Sicherheitsfunktionen verfügt. Internet Explorer 8 enthält weitreichende Sicherheitsmechanismen wie Data Execution Prevention (DEP) und den geschützten Modus (protected mode), die die derzeit bekannten Angriffe unwirksam machen.
 
Bis zur aktuellen Verfügbarkeit des Updates raten wir unseren Kunden weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC Sicherheit, insbesondere zur Installation einer aktuellen Antivirus Software und zur Aktivierung der Firewall.
 
Bedauerlicherweise müssen wir feststellen, dass eines unserer Produkte für kriminelle Aktivitäten benutzt wurde. Deshalb arbeiten wir zusammen mit Google, anderen Partnern in der Software-Industrie und internationalen Behörden daran, den Sachverhalt aufzuklären.
 
Die neue Version des Security Advisory 979352 ist im Internet verfügbar unter:
http://www.microsoft.com/technet/security/advisory/979352.mspx
 

Weitere Informationen

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.