proMedia Internet KG

Sicherheitsupdate Internet Explorer - Update

3. Oktober 2003: Microsoft stellt einen neuen kumulativen Patch (MS03-40) zur Behebung einer kritischen Sicherheitslücke des Internet Explorer zum Download bereit. Betroffen sind die Internet Explorer- Versionen 5.01, 5.5 und 6.0. Es existieren bereits mehrere Exploits, die die bisher nicht beseitigte Object-Data-Tag- Schwachstelle zum Herunterladen und Ausführen beliebiger Programme ausnutzen. Anwender sollten den Patch umgehend installieren.

Der fünfte IE-Patch des Jahres macht Internet Explorer wieder ein kleines Stückchen weniger unsicher. Vorsichtige Anwender werden jedoch nach wie vor ActiveX deaktivieren und Active Scripting nur bei vertrauenswürdigen Sites gestatten.

Update:

12. November 2003: Seit heute stellt Microsoft unter MS03-48 einen neuen Patch bereit, der Lücken schließen soll, die dieser Patch (MS03-40) offen ließ. Anwender sollten den neuen Patch umgehend installieren, da er die alten und die neuen Sicherheitslücken bessert. Lesen Sie Weiteres dazu in der Information vom 12. November 2003.

Patches:

• Microsoft Security Bulletin MS03-040:
  Patch-Download (historisch)

Informationen:

• Microsoft Security Bulletin MS03-40 - deutsch
• Microsoft Security Bulletin MS03-40 - english
• Microsoft: Problemumgehungen - deutsch

• BSI für Bürger: Browser-Konfiguration
• BSI: Der Check beim Internet Explorer 5 und 6

• Weitere Links zum Thema

Tools:

• c't Browsercheck: Demonstration der Verwundbarkeit
• c't Magazin: IEController 2.0
• IEController 2.0: Download
  

Die Veröffentlichung dieser Ratschläge und der Links auf die Angebote Dritter erfolgt ohne Anspruch auf Vollständigkeit, nach besten Wissen, jedoch unter Ausschluß jeglicher Gewährleistung. - Vor jedem Eingriff in Ihr System sollten Sie grundsätzlich immer alle wichtigen Daten sichern. - Im Zweifel sollten Sie einen Fachmann beauftragen. (6. Oktober 2003)