Microsoft Security Bulletin MS13-008 – Kritisch

Heute veröffentlichen wir ein Sicherheitsupdate außer der Reihe. Dieses behebt die in Sicherheitsempfehlung 2794220 beschriebenen Probleme. Obwohl bislang nur wenige Kunden von diesem Problem betroffen sind, besteht die Möglichkeit, dass sich dieses Problem in Zukunft weitere Kunden betreffen könnte.

Mit diesem Sicherheitsupdate wird eine öffentlich bekannt gegebene Sicherheitsanfälligkeit in den Internet Explorer-Versionen 6, 7 und 8 behoben. Die Sicherheitsanfälligkeit kann eine Remoteausführung von Code ermöglichen, wenn ein Benutzer mit Internet Explorer auf eine speziell präparierte Webseite zugreift. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Benutzer ohne Administratorrechte hat dies womöglich geringfügigere Auswirkungen als für Benutzer mit Administratorrechten.

Dieses Sicherheitsupdate wird für Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 auf Windows-Clients als „Kritisch“ eingestuft. Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 auf Windows-Servern erhalten die mittlere Einstufung. Internet Explorer 9 und Internet Explorer 10 sind nicht betroffen. Weitere Informationen finden Sie im vollständigen Bulletin.

Die meisten Kunden verwenden automatische Updates und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die keine automatischen Updates verwenden, müssen nach Updates suchen und dieses Update manuell installieren. Weitere Informationen über bestimmte Konfigurationsoptionen bei automatischen Updates finden Sie im Microsoft Knowledge Base-Artikel 294871: Beschreibung des Features „Automatische Updates“ in Windows.

Microsoft empfiehlt für Administratoren, Unternehmen oder Endbenutzern im Fall einer manuellen Installation, das Update mithilfe einer Updateverwaltungssoftware oder durch die Suche nach Updates mithilfe des Microsoft Update-Diensts umgehend anzuwenden.

– Tyson Storey, Programmmanager, Internet Explorer