Iissengart consulting

Sicherheitslücke: Keine Auswirkungen auf Internet Explorer 8

Unterschleißheim –

Sicherheitslücke: Keine Auswirkungen auf Internet Explorer 8

Unterschleißheim, 18. Januar 2010. Am 16. Januar 2010 haben wir unsere Kunden durch eine neue Version des Security Advisory 979352 auf www.microsoft.com/technet/security/advisory/979352.mspx darüber informiert, dass wir davon Kenntnis haben, dass schädlicher Programmcode, der die Lücke, die bei den jüngsten Angriffen gegen Benutzer des Internet Explorer 6 ausgenützt wurde, in die Öffentlichkeit gelangt ist. Das Advisory enthält auch Informationen, welche Versionen des Internet Explorers betroffen sind und was unsere Kunden tun können, um sich vor Angriffen zu schützen.
Unsere Sicherheitsteams arbeiten an einem Update und wir werden unsere Kunden informieren, sobald das geplante Update die nötigen Qualitätskriterien für eine breite Verfügbarkeit erfüllt. Möglicherweise wird auch bereits vor dem offiziellen Update-Tag (zweiter Dienstag in jedem Monat) ein sogenanntes “außer-der-Reihe” Update von uns zur Verfügung gestellt werden.

Die gegenwärtig bekannten Angriffe haben keine Auswirkung auf Benutzer des Internet Explorer 8, da dieser über erweiterte Sicherheitsfunktionen verfügt. Internet Explorer 8 enthält weitreichende Sicherheitsmechanismen wie Data Execution Prevention (DEP) und den geschützten Modus (protected mode), die die derzeit bekannten Angriffe unwirksam machen.

Unseren Kunden raten wir weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC Sicherheit (Firewall, aktuelle Antivirus Lösung etc.).

Bedauerlicherweise müssen wir feststellen, dass eines unserer Produkte für kriminelle Aktivitäten benutzt wurde. Deshalb arbeiten wir zusammen mit Google, anderen Partnern in der Software-Industrie und internationalen Behörden daran, den Sachverhalt aufzuklären.

Die neue Version des Security Advisory 979352 ist im Internet verfügbar unter:
http://www.microsoft.com/technet/security/advisory/979352.mspx

Weitere Informationen

http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/979352.mspx

http://blogs.technet.com/srd/

http://blogs.technet.com/msrc/archive/2010/01/17/further-insight-into-security-advisory-979352-and-the-threat-landscape.aspx

Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative “Deutschland sicher im Netz”. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.

Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security=396940″ width=”1″ height=”1″>

Unterschleißheim {