Außerplanmäßiges Update MS13-008 für Internet Explorer 6, 7 und 8 ist online

Außerplanmäßiges Update MS13-008 für Internet Explorer 6, 7 und 8 ist online

Microsoft stellt ab sofort über die in Windows integrierte Update Funktion, über Microsoft Update und über das Microsoft Download Center wie bereits angekündigt das außerplanmäßige Update MS13-008 für Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 zum Download zur Verfügung. Das als kritisch eingestufte Security Bulletin schließt mindestens eine kritische Sicherheitslücke, die einem Angreifer Remotecodeausführung ermöglicht.

Microsoft

Es liegt eine Sicherheitslücke vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie IE auf ein Objekt im Speicher zugreift, das gelöscht oder nicht richtig zugeordnet wurde. Die Sicherheitsanfälligkeit kann den Speicher derart beschädigen, dass ein Angreifer im Kontext des aktuellen Benutzers beliebigen Code in Internet Explorer ausführen kann. Ein Angreifer kann eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeit über IE ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten.

Microsoft fordert die Benutzer auf das außerplanmäßige Update MS13-008 so schnell wie möglich zu installieren, entweder über die in Windows integrierte Updatefunktion oder durch den manuellen Download über Microsofts Download Center. Betroffen sind Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 unter Windows XP, Windows XP x64 Edition, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Windows 8, Windows Server 2012, Windows RT, Internet Explorer 9 und Internet Explorer 10 sind von der Sicherheitslücke nicht betroffen.

Das Update steht ab sofort via http://update.microsoft.com/ bereit!

Microsoft Sicherheitsupdate MS13-008 -> Weitere Infos

  • Microsoft Security Bulletin MS13-008 - Critical
    Security Update for Internet Explorer (2799329). This security update resolves one publicly disclosed vulnerability in Internet Explorer. The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker who successfully exploited this vulnerability could gain the same user rights as the current user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
    http://technet.microsoft.com/en-us/security/bulletin/ms13-008
  • Microsoft-Sicherheitsempfehlung (2794220)
    Sicherheitsanfälligkeit in IE 6, 7 & 8 kann Remotecodeausführung ermöglichen.
    http://technet.microsoft.com/de-de/security/advisory/2794220
  • Advance Notification for Update to Address Security Advisory 2794220
    Today, we are providing Advance Notification to customers that at approximately 10 a.m. PST on Monday, January 14, 2013, we will release an out-of-band security update to fully address the issue described in Security Advisory 2794220.
    http://blogs.technet.com/b/msrc/archive/2013/01/13/advance-notification-for-update-to-address-security-advisory-2794220.aspx

Das Sicherheitsupdate MS13-008 für den Internet Explorer 6, 7 und 8 betrifft die untengenannte Microsoft-Software:

  • Windows XP Service Pack 3 -> Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8.
  • Windows XP Professional x64 Edition Service Pack 2 -> Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8.
  • Windows Server 2003 Service Pack 2 -> Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8.
  • Windows Server 2003 x64 Edition Service Pack 2 -> Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8.
  • Windows Server 2003 with SP2 for Itanium-based Systems -> Internet Explorer 6 und Internet Explorer 7.
  • Windows Vista Service Pack 2 -> IInternet Explorer 7 und Internet Explorer 8.
  • Windows Vista x64 Edition Service Pack 2 -> Internet Explorer 7 und Internet Explorer 8.
  • Windows Server 2008 for 32-bit Systems Service Pack 2 -> Internet Explorer 7 und Internet Explorer 8.
  • Windows Server 2008 for x64-based Systems Service Pack 2 -> Internet Explorer 7 und Internet Explorer 8.
  • Windows Server 2008 for Itanium-based Systems Service Pack 2 -> Internet Explorer 7.
  • Windows 7 for 32-bit Systems -> Internet Explorer 8.
  • Windows 7 for 32-bit Systems Service Pack 1 -> Internet Explorer 8.
  • Windows 7 for x64-based Systems -> Internet Explorer 8.
  • Windows 7 for x64-based Systems Service Pack 1 -> Internet Explorer 8.
  • Windows Server 2008 R2 for x64-based Systems and -> Internet Explorer 8.
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 -> Internet Explorer 8.
  • Windows Server 2008 R2 for Itanium-based Systems -> Internet Explorer 8.
  • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 -> Internet Explorer 8.

via MS13-008 Released for Security Advisory 2794220

Ähnliche Beiträge

Diesen Artikel auf Twitter, Google+ oder Facebook weiterempfehlen

Artikel auf Twitter empfehlen Artikel auf Google+ empfehlen Artikel auf Facebook empfehlen
Kommentare sind geschlossen
Copyright © 2014 Valdet Beqiraj it-blogger.net