Archives for : Sicherheitslücke Internet Explorer

Kumulatives Sicherheitsupdate für Internet Explorer 8 unter Windows

Kumulatives Sicherheitsupdate für Internet Explorer 8 unter Windows XP (KB978207)

Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im in Windows 7 standardmäßig enthaltenen Windows Internet Explorer 8 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.

Aktuell: ja

Verfügbar über Windows Update: ja, wichtiges Update

Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB978207-x86.msu (7,2 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB978207-x64.msu (14,2 MB)

Bekannte Probleme:
Siehe MSKB-Artikel KB978207.

Enthält:

Für 32-Bit/x86:
urlmon.dll (8.0.7600.16490 – 19.12.2009)
urlmon.dll (8.0.7600.20600 – 19.12.2009)
jsproxy (8.0.7600.16385 – 14.07.2009)
wininet.dll (8.0.7600.16490 – 19.12.2009)
wininetplugin.dll (1.0.0.1 – 14.07.2009)
jsproxy (8.0.7600.16385 – 14.07.2009)
wininet.dll (8.0.7600.20600 – 19.12.2009)
wininetplugin.dll (1.0.0.1 – 14.07.2009)
iedkcs32.dll (18.0.7600.16501 – 11.01.2010)
iedkcs32.dll (18.0.7600.20615 – 12.01.2010)
msfeedsbs.dll (8.0.7600.16490 – 19.12.2009)
msfeedsbs.mof ( – 13.07.2009)
msfeedssync.exe (8.0.7600.16385 – 14.07.2009)
msfeedsbs.dll (8.0.7600.20600 – 19.12.2009)
msfeedsbs.mof ( – 13.07.2009)
msfeedssync.exe (8.0.7600.16385 – 14.07.2009)
ieframe.dll (8.0.7600.16490 – 19.12.2009)
ieframe.ptxl ( – 13.07.2009)
ieui.dll (8.0.7600.16385 – 14.07.2009)
ieframe.dll (8.0.7600.20600 – 19.12.2009)
ieframe.ptxl ( – 13.07.2009)
ieui.dll (8.0.7600.16385 – 14.07.2009)
microsoft-windows-ie-htmlrendering.ptxml ( – 13.07.2009)
mshtml.dll (8.0.7600.16490 – 19.12.2009)
mshtml.tlb ( – 14.07.2009)
microsoft-windows-ie-htmlrendering.ptxml ( – 13.07.2009)
mshtml.dll (8.0.7600.20600 – 19.12.2009)
mshtml.tlb ( – 14.07.2009)
iexproxy.dll (8.0.7600.16490 – 19.12.2009)
iexproxy.dll (8.0.7600.20600 – 19.12.2009)

Für 64-Bit/x64:
urlmon.dll (8.0.7600.16490 – 19.12.2009)
urlmon.dll (8.0.7600.20600 – 19.12.2009)
jsproxy (8.0.7600.16385 – 14.07.2009)
wininet.dll (8.0.7600.16490 – 19.12.2009)
wininetplugin.dll (1.0.0.1 – 14.07.2009)
jsproxy (8.0.7600.16385 – 14.07.2009)
wininet.dll (8.0.7600.20600 – 19.12.2009)
wininetplugin.dll (1.0.0.1 – 14.07.2009)
iedkcs32.dll (18.0.7600.16501 – 11.01.2010)
iedkcs32.dll (18.0.7600.20615 – 12.01.2010)
msfeedsbs.dll (8.0.7600.16490 – 19.12.2009)
msfeedsbs.mof ( – 13.07.2009)
msfeedssync.exe (8.0.7600.16385 – 14.07.2009)
msfeedsbs.dll (8.0.7600.20600 – 19.12.2009)
msfeedsbs.mof ( – 13.07.2009)
msfeedssync.exe (8.0.7600.16385 – 14.07.2009)
ieframe.dll (8.0.7600.16490 – 19.12.2009)
ieframe.ptxl ( – 13.07.2009)
ieui.dll (8.0.7600.16385 – 14.07.2009)
ieframe.dll (8.0.7600.20600 – 19.12.2009)
ieframe.ptxl ( – 13.07.2009)
ieui.dll (8.0.7600.16385 – 14.07.2009)
microsoft-windows-ie-htmlrendering.ptxml ( – 13.07.2009)
mshtml.dll (8.0.7600.16490 – 19.12.2009)
mshtml.tlb ( – 14.07.2009)
microsoft-windows-ie-htmlrendering.ptxml ( – 13.07.2009)
mshtml.dll (8.0.7600.20600 – 19.12.2009)
mshtml.tlb ( – 14.07.2009)
iexproxy.dll (8.0.7600.16490 – 19.12.2009)
iexproxy.dll (8.0.7600.20600 – 19.12.2009)
ieframe.dll (8.0.7600.16490 – 19.12.2009)
ieui.dll (8.0.7600.16385 – 14.07.2009)
wow64_ieframe.ptxl ( – 13.07.2009)
ieframe.dll (8.0.7600.20600 – 19.12.2009)
ieui.dll (8.0.7600.16385 – 14.07.2009)
wow64_ieframe.ptxl ( – 13.07.2009)
mshtml.dll (8.0.7600.16490 – 19.12.2009)
mshtml.tlb ( – 14.07.2009)
wow64_microsoft-windows-ie-htmlrendering.ptxml ( – 13.07.2009)
microsoft-windows-ie-htmlrendering.ptxml ( – 13.07.2009)
mshtml.dll (8.0.7600.20600 – 19.12.2009)
mshtml.tlb ( – 14.07.2009)
wow64_microsoft-windows-ie-htmlrendering.ptxml ( – 13.07.2009)
urlmon.dll (8.0.7600.16490 – 19.12.2009)
urlmon.dll (8.0.7600.20600 – 19.12.2009)
jsproxy (8.0.7600.16385 – 14.07.2009)
wininet.dll (8.0.7600.16490 – 19.12.2009)
wininetplugin.dll (1.0.0.1 – 14.07.2009)
jsproxy (8.0.7600.16385 – 14.07.2009)
wininet.dll (8.0.7600.20600 – 19.12.2009)
wininetplugin.dll (1.0.0.1 – 14.07.2009)
iedkcs32.dll (18.0.7600.16501 – 11.01.2010)
iedkcs32.dll (18.0.7600.20615 – 12.01.2010)
msfeedsbs.dll (8.0.7600.16490 – 19.12.2009)
msfeedsbs.mof ( – 13.07.2009)
msfeedssync.exe (8.0.7600.16385 – 14.07.2009)
msfeedsbs.dll (8.0.7600.20600 – 19.12.2009)
msfeedsbs.mof ( – 13.07.2009)
msfeedssync.exe (8.0.7600.16385 – 14.07.2009)
iexproxy.dll (8.0.7600.16490 – 19.12.2009)
iexproxy.dll (8.0.7600.20600 – 19.12.2009)

Internet Explorer: Neue Sicherheitslücke entdeckt

Internet Explorer: Neue Sicherheitslücke entdeckt bei Microsoft Windows

Jetzt warnt sogar die Bundesregierung den Internet Explorer von Microsoft nicht mehr zu benutzen. Seit einigen Hackerangriffen von China welche auf Goggle in den verganenen Jahren gestartet wurden, sei Google so dem Fehler auf den Grund gegangen. Nun hat Microsoft die Sicherheitslücke in den Versionen 6,7,8 des Internetexplorer bestätigt. Es werde mit hochdruck an einen Patch gearbeitet, welcher die Sicherheitslücke schliessen soll. Betroffen sind auch die Systeme: Win XP, Vista und Windows 7.

Was kann man tun?

Es wird dringend davon abgeraten den Internet Explorer weitehin zu benutzen. Der Nutzer sollte solange auf andere Browser umstellen wie: Mozilla, Goggle Chrome oder Safari.

Die Sicherheitslücke und der Trojaner Trojan/Agent Gen hängen zusammen?

Die Lösung könnte es auch hier sein, der Trojaner Virus: Trojan.Agent/Gen wohl über den Internet Explorer übertragen wurde, welcher dann Passworte und Zugangsdaten ausspäht und diese dann zb. für Spams nutzt. Bei Webmastern zb. besorgt sich dieser Virus die FTP Daten und verändert die Webseiten dann um den Virus weiter zu verbreiten.

Lösungen sind umstritten….

Die Lösungen sind sehr unstritten, jedoch gibt es ein gutes Rezept: Den Internet Explorer nicht mehr benutzen. Stattdessen auf andere Browser ausweichen!

Hier können Sie die Meldung des Bundesamt für Sicherheit nachlesen.