Sicherheitslücken

20.01.2010 09:12

Lücke: BSI warnt vor weiteren Microsoft-Programmen

Sicherheitslücken Nachdem im Zusammenhang mit den Hacker-Angriffen auf Google eine noch ungepatchte Sicherheitslücke im Internet Explorer entdeckt wurde, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung des Browsers von Microsoft. Jetzt wurde diese Warnung auf weitere Anwendungen ausgedehnt.

Demnach sind auch die Programme Outlook (bis Version 2003), Outlook Express, Windows Mail, Windows Live Mail, das Microsoft Hilfesystem sowie die Microsoft Sidebar betroffen. Die Sicherheitslücke befindet sich in der Microsoft-HTML-Bibliothek mshtml.dll, so dass prinzipiell alle Anwendungen betroffen sind, die darauf zugreifen.


Die Nutzung der "Eingeschränkten Zone" und nicht der "Internet-Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden, heißt es in der Mitteilung des BSI.

Inzwischen hat Microsoft bestätigt, dass ein Emergency Patch veröffentlicht werden soll, der die Sicherheitslücke beseitigt, angeblich noch in dieser Woche. Das Update durchläuft derzeit die Maßnahmen zur Qualitätssicherung.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] SisT am 20.01.10 09:33 Uhr
(-14
Also so langsam wirds peinlich...da sollte MS sich mal beeilen um das alles zu fixen...ich werd vorerst nur noch auf nicht-MS produkte umsteigen...am ende gibt es bestimmt auch in Office noch durchgänge auf meinen rechner :-)
 
[re:1] Magguz am 20.01.10 09:35 Uhr
(+5
@SisT: und du denkst wirklich das andere Programme keine Fehler haben?!
 
[re:2] SisT am 20.01.10 09:36 Uhr
 
@Magguz: Klar haben andere Programme auch Fehler, nur bei MS-Produkten werden Sie momentan ausgenutzt
 
[re:3] Drnk3n am 20.01.10 09:38 Uhr
(+3
@SisT: Die werden auch bei anderen Programmen ausgenutzt, aber hier sind Sie entweder noch nicht aufgefallen oder zu Tageslicht gekommen. Ich will nicht wissen wie viele Lücken in Opera, Mozilla etc. enthalten sind. Die noch nicht bekannt gemacht wurden.
 
[re:4] satyris am 20.01.10 09:39 Uhr
(+9
@SisT: Am Besten du nutzt einen Mac - der merkt der User die Botnetze, die sich dort in der letzten Zeit breit machen, nicht so schnell :)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.