Internet Explorer-Updates Februar 2013

IEBlog Deutsch

Blog des Internet Explorer-Entwicklerteams

Internet Explorer-Updates Februar 2013

  • Comments 0

Heute haben wir zwei als „Kritisch“ eingestufte Bulletins und eine Sicherheitsempfehlung für Internet Explorer veröffentlicht.

Microsoft Security Bulletin MS13-009 – Kritisch

Dieses Sicherheitsupdate behebt dreizehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10 auf Windows-Clients als „Kritisch“ und für Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10 auf Windows-Servern als „Mittel“ eingestuft. Weitere Informationen finden Sie im vollständigen Bulletin.

Microsoft Security Bulletin MS13-010 – Kritisch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Microsoft-Implementierung der Vector Markup Language (VML). Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10 unter allen unterstützten Versionen von Microsoft Windows als „Kritisch“ eingestuft. Weitere Informationen finden Sie im vollständigen Bulletin.

Microsoft-Sicherheitsempfehlung (2755801)

Microsoft kündigt die Verfügbarkeit eines Updates für Adobe Flash Player in Internet Explorer 10 unter allen unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT an. Das Update behebt die Sicherheitsanfälligkeiten in Adobe Flash Player, indem die in Internet Explorer 10 enthaltenen betroffenen Adobe Flash-Bibliotheken aktualisiert werden. Weitere Informationen finden Sie in der vollständigen Sicherheitsempfehlung.

Empfehlung: Die meisten Kunden verwenden automatische Updates und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die keine automatischen Updates verwenden, müssen nach Updates suchen und dieses Update manuell installieren. Weitere Informationen über bestimmte Konfigurationsoptionen bei automatischen Updates finden Sie im Microsoft Knowledge Base-Artikel 294871.

Microsoft empfiehlt Administratoren, Unternehmen und Endbenutzern, das Update im Fall einer manuellen Installation mithilfe einer Updateverwaltungssoftware oder durch die Suche nach Updates mithilfe des Microsoft Update-Diensts umgehend anzuwenden.

– Tyson Storey, Programmmanager, Internet Explorer