Internet Explorer-Updates Mai 2013

IEBlog Deutsch

Blog des Internet Explorer-Entwicklerteams

Internet Explorer-Updates Mai 2013

  • Comments 0

Microsoft Security Bulletin MS13-037 – Kritisch

Mit diesem Sicherheitsupdate werden elf vertraulich gemeldete Sicherheitslücken in Internet Explorer geschlossen. Die schwerwiegendsten Sicherheitsrisiken können Remoteausführung von Code ermöglichen, wenn ein Benutzer eine speziell erstellte Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste der Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Benutzer ohne Administratorrechte hat dies womöglich geringfügigere Auswirkungen als für Benutzer mit Administratorrechten.

Dieses Sicherheitsupdate wird für Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10 auf Windows-Clients als „Kritisch“ und für Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10 auf Windows-Servern als „Mittel“ eingestuft. Weitere Informationen finden Sie im vollständigen Bulletin.

Empfehlung: Die meisten Kunden verwenden automatische Updates und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die keine automatischen Updates verwenden, müssen nach Updates suchen und dieses Update manuell installieren. Weitere Informationen über bestimmte Konfigurationsoptionen bei automatischen Updates finden Sie im Microsoft Knowledge Base-Artikel 294871.

Microsoft empfiehlt Administratoren, Unternehmen und Endbenutzern, das Update im Fall einer manuellen Installation mithilfe einer Updateverwaltungssoftware oder durch die Suche nach Updates mithilfe des Microsoft Update-Diensts umgehend anzuwenden.

Microsoft Security Bulletin MS13-038 – Kritisch

Mit diesem Sicherheitsupdate wird eine öffentlich bekannt gegebene Sicherheitslücke in Internet Explorer geschlossen. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Benutzer ohne Administratorrechte hat dies womöglich geringfügigere Auswirkungen als für Benutzer mit Administratorrechten.

Dieses Sicherheitsupdate wird für Internet Explorer 8 auf Windows-Clients als wichtig eingestuft. Internet Explorer 8 auf Windows-Servern erhält die mittlere Einstufung. Dieses Sicherheitsupdate erhält keine Einstufung für Internet Explorer 9. Weitere Informationen finden Sie im vollständigen Bulletin.

Mit diesem Sicherheitsupdate wird zudem das in der Microsoft-Sicherheitsempfehlung (2847140) erstmals beschriebene Sicherheitsrisiko behoben.

Empfehlung: Die meisten Kunden verwenden automatische Updates und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die keine automatischen Updates verwenden, müssen nach Updates suchen und dieses Update manuell installieren. Weitere Informationen über bestimmte Konfigurationsoptionen bei automatischen Updates finden Sie im Microsoft Knowledge Base-Artikel 294871.

Microsoft empfiehlt Administratoren, Unternehmen und Endbenutzern, das Update im Fall einer manuellen Installation mithilfe einer Updateverwaltungssoftware oder durch die Suche nach Updates mithilfe des Microsoft Update-Diensts umgehend anzuwenden.

Microsoft-Sicherheitsempfehlung (2755801)

Gleichzeitig haben wir die Verfügbarkeit eines Updates für Adobe Flash Player in Internet Explorer 10 für alle unterstützten Editionen von Windows 8 und Windows Server 2012 angekündigt. Ausführliche Informationen hierzu finden Sie im Adobe-Sicherheitsbulletin APSB13-14.   

Das Update behebt die Sicherheitsanfälligkeiten in Adobe Flash Player, indem die in Internet Explorer 10 enthaltenen betroffenen Adobe Flash-Bibliotheken aktualisiert werden. Weitere Informationen finden Sie in der Sicherheitsempfehlung.

Die meisten Kunden verwenden automatische Updates und müssen keine Maßnahmen ergreifen, da dieses Update automatisch heruntergeladen und installiert wird. Kunden, die keine automatischen Updates verwenden, müssen nach Updates suchen und dieses Update manuell installieren. Weitere Informationen über bestimmte Konfigurationsoptionen bei automatischen Updates finden Sie im Microsoft Knowledge Base-Artikel 294871.

– Ceri Gallacher, Program Manager, Internet Explorer