Vorankündigung: Außerplanmäßige Sicherheitsaktualisierung MS10-002 - Januar 2010

Question

Hallo zusammen,

die Sicherheit unserer Kunden und Partner ist für Microsoft ein vordringliches Anliegen. Um Sie beim sicheren Betreiben Ihrer IT-Infrastruktur optimal zu unterstützen, wird Microsoft eine außerplanmäßige Sicherheitsaktualisierung (MS10-002) (Details) veröffentlichen, geplant für Donnerstag, 21.01.2010 gegen 19.00 Uhr. Diese wird - soweit meine Information - alle unterstützten Versionen von Windows Internet Explorer ab der Version 6 betreffen.

Solche außerplanmäßigen Sicherheitsaktualisierungen werden von uns nur aus wichtigen Gründen veröffentlicht und sollten daher umgehend installiert werden. Diese Vorabinformation soll Ihnen helfen, die außerplanmäßigen Sicherheitsaktualisierungen auch in Ihrem Unternehmen bzw. auf Ihrem Privat Computer (via kostenfreiem Microsoft Update) möglichst rasch zum Einsatz zu bringen.

Um sich auch in der Zwischenzeit gut zu schützen, installieren Sie am besten den Internet Explorer 8. Die uns gegenwärtig bekannten Angriffe haben keine Auswirkung auf Benutzer des Internet Explorer 8, da dieser über erweiterte Sicherheitsfunktionen verfügt. Internet Explorer 8 enthält weitreichende Sicherheitsmechanismen wie Data Execution Prevention (DEP) (so aktivieren Sie DEP) und den Geschützten Modus (protected mode), die die derzeit bekannten Angriffe unwirksam machen.
 
Unseren Kunden raten wir weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC Sicherheit, insbesondere zur Installation einer aktuellen Antivirus Software (ich empfehle beispielsweise Microsoft Security Essentials (MSE) falls Sie noch keine Antivirus Software benutzen) und zur Aktivierung der Firewall (Informationen: Windows XP, Vista, Windows 7).
 
Bedauerlicherweise müssen wir feststellen, dass eines unserer Produkte für kriminelle Aktivitäten benutzt wurde. Deshalb arbeiten wir zusammen mit Google, anderen Partnern in der Software-Industrie und internationalen Behörden daran, den Sachverhalt aufzuklären.

Detaillierte Informationen hat Microsoft in sogenannten "Security Advisories" zusammengestellt:
Die neue Version des Security Advisory 979352 ist im Internet verfügbar unter: Microsoft Security Advisory (979352) - Vulnerability in Internet Explorer Could Allow Remote Code Execution
Deutschsprachige Version des Sicherheitsempfehlung 979352: Microsoft-Sicherheitsempfehlung (979352) - Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen

Um von der Veröffentlichung der Sicherheitsaktualisierung per E-Mail informiert zu werden und auch in Zukunft sicherheitsrelevante Informationen automatisch zu bekommen, können Sie die „Microsoft Security Notification Service: Comprehensive Version“ abonnieren.

Weitere Details:

• Microsoft Knowledge Base Article 979352: http://support.microsoft.com/b/979352/de  
• Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc/
• Microsoft Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd/
• Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc/
• Microsoft Security Development Lifecycle (SDL) Blog: http://blogs.msdn.com/sdl/

Um sich weitergehend mit dem Thema Computer und Sicherheit in der IT zu informieren, empfehle ich Ihnen sich auf folgenden Seiten regelmäßig zu informieren und automatisch den Computer über das kostenfreie Microsoft Update mit aktuellen (Sicherheits-) Updates zu aktualisieren:

• Privatanwender
• IT-Profis (TechNet)
• Entwickler (MSDN)
• Kleine Unternehmen
• Mittelstand

Viele Grüße,
Kay

---

This post is powered by www.Giza-Blog.de
Visit: MSDN Online | Follow MSDN Online on Twitter | Follow Kay Giza on Twitter
Tagesaktuelle News für Entwickler: MSDN Aktuell