Betroffene Systeme:
Internet Explorer 6,
Internet Explorer 7,
Internet Explorer 8

Aktualisierungen dieser Technischen Warnung:
23.12.2010: Der Hersteller Microsoft hat die Schwachstelle inzwischen
bestaetigt und das Security Advisory (2488013) veroeffentlicht [4].

Empfehlung:

Aktuell ist vom Hersteller kein Update oder Patch fuer die
veroeffentlichte Schwachstelle [1] im Internet Explorer verfuegbar.

Das Buerger-CERT empfiehlt daher die Internet Explorer
Sicherheitseinstellungen [2], [3] in der Zone "Internet" und der Zone
"Lokales Intranet" auf "Hoch" zu setzen. Falls ActiveX Controls und
Active Scripting in der "Intranet Zone" dennoch benoetigt werden, kann
alternativ auch eingestellt werden, dass jedes Mal nachgefragt wird,
bevor ein ActiveX Control bzw. Active Scripting ausgefuehrt wird.
Empfehlenswerter ist es, vertrauenswuerdige Webseiten in die Zone
"Vertrauenswuerdige Sites" aufzunehmen. Hier entfaellt dann die
Nachfrage nach der Ausfuehrung von ActiveX Controls sowie Active
Scripting.

Beschreibung:

Im Webbrowser Internet Explorer existiert eine Sicherheitsluecke, fuer
die bereits oeffentlich Schadcode (Exploitcode) im Internet zur
Verfuegung steht. Die Schwachstelle ermoeglicht Angreifern, ueber eine
manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen
und zu starten.

Der Hersteller Microsoft hat die Schwachstelle inzwischen bestaetigt
und das Security Advisory (2488013) veroeffentlicht [4].

[Bcert-2010-0032/1]:
Microsoft Patchday April 2010

Risiko: Hoch

Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Office
Microsoft Exchange

Empfehlung:

Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen.

Dies geschieht am einfachsten ueber einen Besuch der "Windows Update"
Webseite unter:

http://www.windowsupdate.com/

bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter [2].

Beschreibung:

Im April 2010 schliesst Microsoft mit elf Sicherheitsupdates insgesamt
25 verschiedene Sicherheitsluecken.

Neben den Windows Betriebssystemen inklusive der Server-Versionen sind
auch Anwendungen wie Microsoft Publisher, Microsoft Visio, Microsoft
Exchange und verschiedene Media-Dienste betroffen.

Die Schwachstellen betreffen unter anderem SMB-Clients, die unter
anderem Drucker- oder Verzeichnisfreigaben im Netzwerk umsetzen.

In Verbindung mit dem Mailserver Exchange ist ein Problem bei dem
Austausch von Mailinformationen behoben worden. Geschlossen ist auch die
"F1-Luecke" im Internet Explorer, mit der sich manipulierte
Hilfedateien starten lassen. Weiterhin wurden verschiedene
Schwachstellen in Media-Formaten geschlossen.

Ebenfalls auf den neuesten Stand wurde der Media-Player von Microsoft
zur Wiedergabe von Multimedia-Dateien (AVI) gebracht.

Die Schwachstellen lassen sich unter anderem mithilfe von manipulierten
Webseiten, Dokumenten, Dateien, Programmen oder Netzwerkpaketen
ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszufuehren
oder einen Absturz der Anwendung bzw. des System auszuloesen.

Internet-Explorer, Firefox, Safari, Google Chrome... ja mehr fällt mir auf Anhieb nicht ein. Wer kennt noch etwas anderes und was haltet Ihr von diesen Programmen?

Ich selber nutze hauptsächlich Firefox.