Iissengart consulting

Update (21.1.2010): ‘Außer-der-Reihe’ Sicherheitsupdate am 21.1.2010 verfügbar

Unterschleißheim –

Update (21.1.2010): “Außer-der-Reihe” Sicherheitsupdate am 21.1.2010 verfügbar

Unterschleißheim, 21. Januar 2010. Wir haben in den letzten zwei Tagen zahlreiche Kundenanfragen zur Verfügbarkeit eines Sicherheitsupdates für die bekannte Lücke in allen Internet Explorer Versionen und damit verbundenen HTML Attacken bekommen. Wir wissen, dass gerade für Unternehmenskunden diese Information wichtig ist, weil sie entsprechende Ressourcen zum Einspielen des Updates auf den PCs der Mitarbeiter einplanen müssen. Deshalb war die Abwägung für oder gegen ein sogenanntes “out-of-band” Update nicht leicht. Wir sind aber davon überzeugt, dass ein “außer-der-Reihe” Update jetzt die richtige Entscheidung ist. Das Update für das unter Security Advisory 979352 bekannte Problem wird heute (21.1.2010 MESZ) am frühen Abend zur Verfügung stehen.

Durch die Installation des Updates sind unsere Kunden gegen die bekannten Attacken, wie sie jüngst breit gemeldet wurden, geschützt. Für unsere Kunden, die das automatische Update in Windows aktiviert haben, wird das Update selbsttätig bei Verfügbarkeit eingespielt und installiert.

Die uns gegenwärtig bekannten Angriffe haben nach wie vor keine Auswirkung auf Benutzer des Internet Explorer 8, da dieser über erweiterte Sicherheitsfunktionen verfügt. Internet Explorer 8 enthält weitreichende Sicherheitsmechanismen wie Data Execution Prevention (DEP) und den geschützten Modus (protected mode), die die derzeit bekannten Angriffe unwirksam machen.

Bis zur aktuellen Verfügbarkeit des Updates raten wir unseren Kunden weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC Sicherheit, insbesondere zur Installation einer aktuellen Antivirus Software und zur Aktivierung der Firewall.

Bedauerlicherweise müssen wir feststellen, dass eines unserer Produkte für kriminelle Aktivitäten benutzt wurde. Deshalb arbeiten wir zusammen mit Google, anderen Partnern in der Software-Industrie und internationalen Behörden daran, den Sachverhalt aufzuklären.

Die neue Version des Security Advisory 979352 ist im Internet verfügbar unter:
http://www.microsoft.com/technet/security/advisory/979352.mspx

Weitere Informationen

Deutschsprachige Version des Sicherheitsempfehlung 979352:
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/979352.mspx

Blog des Microsoft Security Research Defense Teams:
http://blogs.technet.com/srd/

Blogeintrag des Microsoft Security Response Teams:
http://blogs.technet.com/msrc/archive/2010/01/19/security-advisory-979352-going-out-of-band.aspx
http://blogs.technet.com/msrc/archive/2010/01/17/further-insight-into-security-advisory-979352-and-the-threat-landscape.aspx

Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative “Deutschland sicher im Netz”. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.

Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security
=397447″ width=”1″ height=”1″>

Unterschleißheim {