Kurzinfo CB-K09/0238

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstellen im Internet Explorer ermöglichen Remotecodeausfuehrung
Datum: 29.07.2009
Software: Microsoft Internet Explorer
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: sehr hoch
Bezug: Microsoft Security Bulletin MS09-034: Cumulative Security Update for Internet Explorer (972260)
Beschreibung

Aufgrund einer kritischen Schwachstelle im Internet Explorer gibt Microsoft ein ausserplanmässiges Sicherheitsupdate heraus. Die Schwachstelle wird von CERT-Bund als SEHR-HOCH eingestuft und sollte schnellstmoeglich durch ein Update geschlossen werden.

Eine Schwachstelle bei der Verwendung der 'Active Template Library' (ATL) im 'Internet Explorer' ermoeglicht einem Angreifer in Windows gesetzte ActiveX-Killbits zu umgehen und unsichere ActiveX-Controls auszufüren. Drei nicht näher beschriebene Schwachstellen in der Speicherverwaltung des 'Internet Explorers' ermoeglichen einem Angreifer mit Hilfe von ,anipulierten Webseiten die Ausführung von Code auf einem Opfersystem.

Der Hersteller stellt Patches zur Behebung der Schwachstellen zur Verfügung. Eine Auflistung der zur Verfügung stehenden Patches entnehmen Sie bitte der Meldung des Herstellers [1]. Weitere Informationen entnehmen Sie bitte folgenden Quellen [1], [2]:

  1. Microsoft Security Bulletin MS09-034: Cumulative Security Update for Internet Explorer (972260)

  2. Außerplanmäßige Microsoft-Sicherheitsupdates: 28. Juli 2009

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.