Iissengart consulting

Update (20.1.2010): Microsoft wird ein ‘außer-der-Reihe’ Sicherheitsupdate anbieten

Unterschleißheim –

Update (20.1.2010): Microsoft wird ein “außer-der-Reihe” Sicherheitsupdate anbieten

Unterschleißheim, 20. Januar 2010. Am 16. Januar 2010 haben wir unsere Kunden durch eine neue Version des Security Advisory 979352 auf www.microsoft.com/technet/security/advisory/979352.mspxdarüber informiert, dass wir davon Kenntnis haben, dass schädlicher Programmcode, der die Lücke, die bei den jüngsten Angriffen gegen Benutzer des Internet Explorer 6 ausgenützt wurde, in die Öffentlichkeit gelangt ist. Das Advisory enthält auch Informationen, welche Versionen des Internet Explorers betroffen sind und was unsere Kunden tun können, um sich vor schädlichen HTML-basierten Angriffen zu schützen.
Wir haben in den letzten zwei Tagen zahlreiche Kundenanfragen zur Verfügbarkeit eines Sicherheitsupdates für dieses Problem bekommen. Wir wissen, dass gerade für Unternehmenskunden diese Information wichtig ist, weil sie entsprechende Ressourcen zum Einspielen des Updates auf den PCs der Mitarbeiter einplanen müssen. Deshalb war die Abwägung für oder gegen ein sogenanntes “out-of-band” Update nicht leicht. Wir sind aber davon überzeugt, dass ein “außer-der-Reihe” Update jetzt die richtige Entscheidung ist. Den Zeitplan für das Update werden wir im Lauf des Tages (20.1.2010 Pacific Standard Time), also bis spätestens 9:00 Uhr morgens am 21.1.2010 bekanntgeben.

Die uns gegenwärtig bekannten Angriffe haben keine Auswirkung auf Benutzer des Internet Explorer 8, da dieser über erweiterte Sicherheitsfunktionen verfügt. Internet Explorer 8 enthält weitreichende Sicherheitsmechanismen wie Data Execution Prevention (DEP) und den geschützten Modus (protected mode), die die derzeit bekannten Angriffe unwirksam machen.

Unseren Kunden raten wir weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC Sicherheit, insbesondere zur Installation einer aktuellen Antivirus Software und zur Aktivierung der Firewall.

Bedauerlicherweise müssen wir feststellen, dass eines unserer Produkte für kriminelle Aktivitäten benutzt wurde. Deshalb arbeiten wir zusammen mit Google, anderen Partnern in der Software-Industrie und internationalen Behörden daran, den Sachverhalt aufzuklären.

Die neue Version des Security Advisory 979352 ist im Internet verfügbar unter:
http://www.microsoft.com/technet/security/advisory/979352.mspx

Weitere Informationen

Deutschsprachige Version des Sicherheitsempfehlung 979352:
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/979352.mspx

Blog des Microsoft Security Research Defense Teams:
http://blogs.technet.com/srd/

Blogeintrag des Microsoft Security Response Teams:
http://blogs.technet.com/msrc/archive/2010/01/19/security-advisory-979352-going-out-of-band.aspx
http://blogs.technet.com/msrc/archive/2010/01/17/further-insight-into-security-advisory-979352-and-the-threat-landscape.aspx

Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative “Deutschland sicher im Netz”. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.

Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security

2010-007 BusC=397239″ width=”1″ height=”1″>

Unterschleißheim {