Blog

Microsoft warnt vor neuer Sicherheitslücke

Posted in: Allgemein, Internet Exporer

Microsoft hat eine neue Schwachstelle gefunden und warnte für das gesamte Spektrum von Windows Desktop-und Server Produkten. Diese Lücke erlaubt einem Angreifer möglicherweise, bösartige Skripte über eine Web-Seite auszuführen. Die Sicherheitslücke, die erst am Freitag durch den Redmonder Software-Riese bekannt wurde, hat Folgen für alle unterstützten Editionen von Windows, einschließlich Windows XP, Windows Vista, Windows 7 und Windows Server 2003 und 2008.

Microsoft führt aus

“The vulnerability exists due to the way MHTML interprets MIME-formatted requests for content blocks within a document. It is possible for this vulnerability to allow an attacker to run script in the wrong security context. The vulnerability could allow an attacker to cause a victim to run malicious scripts when visiting various Web sites, resulting in information disclosure. This impact is similar to server-side cross-site scripting (XSS) vulnerabilities.”

In dieser Phase wurde durch die Sicherheitslücke, trotz einer Reihe von Veröffentlichungen auf den hinlänglich bekannten Webseiten,  noch kein Schaden von böswilligen Chaoten angerichtet.

Ein Patch wird von Microsoft vorbereitet, wer aber in der Zwischenzeit bereits reagieren möchte, kann das mit einem bereitgestellten FixIt-Download. Der FixIt Download enthält auch ein Proof-of-Concept-Tool, das Benutzern erlaubt  zu testen, ob das Update die Lücke geschlossen hat oder noch offen für die Nutzung ist.

Mehr über diese FixIt Lösung hier KB 2501696.

"nur sicherer inhalt wird angezeigt", Blog, Download,  […]

Tags: "nur sicherer inhalt wird angezeigt", Blog, Download, explorer 9 werbung abstellen, fixit, fixit ie9, fixit ie9 microsoft, KB2501696, Microsoft, mit key, Sicherheitslücke, web[ × ]