Wir empfehlen dringend den aktuellen Patch für den Microsoft Internet Explorer (MS08-078 bzw. KB960714) zur Behebung einer kritischen Sicherheitslücke zeitnah zu installieren.

Ist die Sicherheitseinstellung “Automatische Updates” auf dem Windows-System aktiv, so erfolgt das Herunterladen und die Installation des obigen Patches selbständig. Bitte beachten Sie, dass je nach Konfiguration Ihr System zur Installation des Patches heruntergefahren werden muss. Alternativ kann der Patch von den in der Herstellermeldung genannten Download-Quellen bezogen werden.

Grundsätzlich ist es ratsam, die Sicherheitsstufe für die Internetzone im Internet Explorer auf “Hoch” zu setzen, wodurch die Ausführung von Java Skript deaktiviert wird. Diese Einstellungen führen allerdings dazu, dass eine Vielzahl von Webseiten nur mit eingeschränkter Funktionalität genutzt werden kann.

Eine Schwachstelle in der standardmäßig aktivierten Datenbindungsfunktion des Internet Explorers ermöglicht einem entfernten Angreifer beliebigen Code auf betroffenen Systemen mit den Berechtigungen des Anwenders auszuführen. Hierfür muss der Angreifer sein Opfer dazu verleiten eine präparierte Webseite mit dem Internet Explorer zu besuchen.