Wichtiges Sicherheits-Update 2004 für Internet Explorer
Der Besuch einer Webseite oder das Betrachten einer HTML-Mail reichen aus, um Angreifern den Zugriff auf einen Computer zu ermöglichen. Das neue Sicherheits-Update von Microsoft schließt drei große Sicherheitslücken im Internet Explorer.
Es wurde eine Sicherheitslücke in Internet Explorer entdeckt, durch die ein Angreifer ein Windows-System beeinträchtigen könnte. Ein Angreifer könnte auf deinem Computer Programme ausführen, wenn du eine bestimmte Webseite besuchen. Die Sicherheitslücke betrifft alle Computer mit installiertem Internet Explorer. Nach der Installation des Updates musst du gegebenenfalls den Computer neu starten. Microsoft stuft diesen Bug als kritisch ein und empfiehlt allen Nutzern, sofort das entsprechende Sicherheits-Update zu installieren.
Kurzbeschreibung
Bei diesem Sicherheits-Update handelt sich um einen kumulativen Patch, der die Funktionen aller zuvor veröffentlichten Patches für Internet Explorer 5.01, 5.5 und 6.0 umfasst. Außerdem hebt das Sicherheits-Update die Unterstützung für die Verarbeitung von Benutzernamen und Kennwörtern in HTTP- und HTTPS (HTTP mit SSL)-URLs in Microsoft Internet Explorer auf. Die folgende URL-Syntax wird in Internet Explorer und Windows Explorer nicht mehr unterstützt, nachdem du das kumulative Sicherheitsupdate MS04-004 für Internet Explorer (832894) installiert hast: http(s)://Benutzername:Kennwort@server/Ressource.ext
Weitere Informationen
Auswirkungen der SicherheitsanfälligkeitenDownload-Adresse für diesen Patch
- Internet Explorer 6 Service Pack 1
- Internet Explorer 6 Service Pack 1 (64-Bit Edition)
- Internet Explorer 6 für Windows Server 2003
- Internet Explorer 6 für Windows Server 2003 (64-Bit Edition)
- Internet Explorer 6
- Internet Explorer 5.5 Service Pack 2
- Internet Explorer 5.01 Service Pack 4
- Internet Explorer 5.01 Service Pack 3
- Internet Explorer 5.01 Service Pack 2
- Weitergehende Informationen zum Update (TechNet)
Überprüfung der Patchinstallation
Um zu überprüfen,
ob der Patch auf dem Computer installiert wurde, öffne den Internet
Explorer, klicke auf das Menü ?, wähle dann Info aus und
überprüfeanschließend, dass im Feld Updateversionen »Q832894« angezeigt
wird.
Browser-Sicherheits-Check bei Heise
Auf der Browsercheck-Seite
von heise-online könnt ihr die Sicherheit eures Browsers selber testen.
Falls eine Sicherheitslücke im Browser besteht, wird beim Klick auf den
Link »Demo ausführen« eine
Testdatei installiert und ausgeführt. Dann zeigt das Programm eine rot
hinterlegte Meldung »Sie sind verwundbar« an.
[Browser-Sicherheits-Check]