Kumulatives Sicherheitsupdate Internet Explorer (MS09-034) V

Moderator: ModTeam

User avatar
Touchscreen
Posts: 3040
Joined: Tue Mar 01, 2005 1:00
Product(s): AMC370i (Celeron 1400, HD750GB), SB-LAN 160GB, LifeBook NH532, SB XL-E 750GB, SB-Solo 35-UB 1TB, Loox T830, Scaleo Home Server 2155, SB-Solo 20U, Amilo Mini Ui 3520 2GB, Celvin Q700
Location: Hilden

Kumulatives Sicherheitsupdate Internet Explorer (MS09-034) V

Postby Touchscreen » Wed Jul 29, 2009 8:29

Da gestern und heute ja Alarmpatchen angesagt war / ist, hier mal die Frage, in wie weit das AMC mit seinem verbauten Explorer 6.0 von dieser Lücke betroffen ist und ob ein Sicherheitsupdate zu erwarten wäre?

T-Online wrote:Sicherheitslücken im Browser schließen
Das "Kumulative Sicherheitsupdate" ist ein Sammel-Patch, der diverse alte und neue Sicherheitslücken beim Internet Explorer schließt. Betroffen sind die IE-Versionen 5, 6, 7 und 8.
Neue Schwachstellen
Der Sicherheits-Patch soll unter anderem verhindern, dass unbefugte Personen Kontrolle über das System des Anwenders erlangen. Die aktuelle Version behebt neue, kritische Sicherheitslücken in den ActiveX-Controls, bei denen eingeschleuster Code zur Ausführung kommen kann. Geschlossen werden auch Sicherheitsanfälligkeiten, bei denen beim Besuch manipulierter Web-Seiten Schadcode übertragen und unbefugt die Kontrolle über den Rechner erlangt werden könnte.

Unsichere ActiveX-Komponenten
Die neuen kritischen Sicherheitslücken stecken in der Active Template Library (ATL). Mit einem Registry-Eintrag ("Killbit") wollte Microsoft Sicherheitslücken im ActiveX-Control verhindern und unsichere ActiveX-Komponenten deaktivieren. Gerade diese Blockade kann jedoch selbst von Unbefugten ausgenutzt werden, was der außerplanmäßige Patch verhindern soll, damit die ATL-Lücken nicht missbraucht werden können. Das Update enthält außerdem weitere Patches, die drei kritische Sicherheitslücken schließen.

Out-of-band-Patch
Die mit dem überraschend erschienenen Update geschlossenen Schwachstellen besitzen ein extrem hohes Gefahrenpotenzial für alle Windows-Nutzer. Das ist einerseits an Microsofts Einstufung erkennbar, noch mehr spricht das außergewöhnliche Verhalten des Konzern eine deutliche Sprache. Normalerweise veröffentlicht Microsoft aktuelle Sicherheitsupdates für seine Softwareprodukte nur am monatlichen "Patchday", zuletzt am 14. Juli. Der letzte "Out-of-band-Patch" wurde im Oktober 2008 veröffentlicht, als eine Lücke im RPC-Dienst aufschlug, über die sich ungehindert Internet-Würmer verbreiten konnten. Microsoft zog daher die Veröffentlichung des Patches vor.

Beseitigung älterer Lücken
Unter anderem beseitigt der kumulative IE-Patch auch ältere Probleme, wie die kritische createTextRange-Lücke und eine HTA-Lücke im Web-Browser. Das Update sorgt auch dafür, dass sich verdächtige COM-Objekte nicht mehr im Internet Explorer als ActiveX-Objekte aufrufen lassen. Diese könnten die Speicherverwaltung sabotieren. Durch weitere Fehler und Sicherheitslücken könnte jeweils beliebiger Code eines Angreifers ausgeführt werden.

Weitere Sicherheitslöcher
Schwerwiegende weitere Sicherheitslöcher betreffen URLs, die Sonderzeichen enthalten, sowie Drag&Drop-Operationen. Diese Schwachstelle ermöglicht es einem Angreifer, Dateien auf der Festplatte des Benutzers abzulegen, sobald dieser auf einen bestimmten Link klickt, ohne dass der Anwender etwas davon bemerkt. Später kann der Angreifer diese Dateien ausführen lassen und so schweren Schaden auf dem PC des Benutzers anrichten.

AMC 370i 2*Kabel an Sony KDL 40W5
AMC-Tastatur, Binford 6100 (mehr Power! 318,2h frei)
SW 1.6.115SR5 & CrashTool
APP 2.0.12
GUI 1.5.0.18
WLAN AVM 7170 ISDN (10/100 BT) T-DSL 16k
StorageBird-LAN 802-H5N1β

Return to “UPDATES”

Who is online

Users browsing this forum: No registered users and 1 guest

cron