Microsoft Security Bulletin MS12-077 – Kritisch

IEBlog Deutsch

Blog des Internet Explorer-Entwicklerteams

Microsoft Security Bulletin MS12-077 – Kritisch

  • Comments 0

Mit diesem Sicherheitsupdate werden drei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer behoben. Die schwerwiegendsten Sicherheitslücken können eine Remoteausführung von Code ermöglichen, wenn ein Benutzer mit Internet Explorer auf eine speziell präparierte Webseite zugreift. Ein Angreifer, der eine dieser Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Benutzer ohne Administratorrechte hat dies womöglich geringfügigere Auswirkungen als für Benutzer mit Administratorrechten.

Dieses Sicherheitsupdate wird für Internet Explorer 9 und Internet Explorer 10 auf Windows-Clients, einschließlich Internet Explorer 10 Release Preview für Windows 7 und Windows Server 2008 R2 als „Kritisch“ eingestuft. Für Internet Explorer 9 und Internet Explorer 10 auf Windows-Servern gilt die Einstufung „Mittel“. Dieses Sicherheitsupdate erhält keine Einstufung für Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8, da aufgrund der Standardkonfiguration dieser Browser die in diesem Bulletin beschriebene Sicherheitslücke nicht ausgenutzt werden kann. Microsoft empfiehlt Benutzern dieser Software trotzdem, das Sicherheitsupdate vorsichtshalber zu installieren. Weitere Informationen finden Sie im vollständigen Bulletin.

Microsoft-Sicherheitsempfehlung (2755801)Update für Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer 10

Microsoft kündigt die Verfügbarkeit eines Updates für Adobe Flash Player in Internet Explorer 10 unter allen unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT an. Das Update behebt die Sicherheitsanfälligkeiten in Adobe Flash Player, indem die in Internet Explorer 10 enthaltenen betroffenen Adobe Flash-Bibliotheken aktualisiert werden. Weitere Informationen finden Sie in der vollständigen Sicherheitsempfehlung.

Die meisten Kunden verwenden automatische Updates und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die keine automatischen Updates verwenden, müssen nach Updates suchen und dieses Update manuell installieren. Weitere Informationen über bestimmte Konfigurationsoptionen bei automatischen Updates finden Sie im Microsoft Knowledge Base-Artikel 294871: Beschreibung des Features „Automatische Updates“ in Windows.

Microsoft empfiehlt für Administratoren, Unternehmen oder Endbenutzern im Fall einer manuellen Installation, das Update mithilfe einer Updateverwaltungssoftware oder durch die Suche nach Updates mithilfe des Microsoft Update-Diensts umgehend anzuwenden.

– Tyson Storey, Programmmanager, Internet Explorer