######################################################################
CERT-Bund -- Warn- und Informationsdienst
######################################################################
KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN
ID: CB-K04/0998-1
Titel: Update - Patch fuer kritische Schwachstelle in Internet Explorer verfuegbar
Datum: 02.12.2004
Software: Internet Explorer
Version: 6.0
Plattform: Microsoft Windows
Auswirkung: Ausfuehren beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
Bezug:
######################################################################
Der Hersteller Microsoft hat einen Patch fuer eine kritische Schwachstelle im Internet Explorer bereitgestellt. Es wird dringend empfohlen, den Patch einzuspielen. Weitere Informationen zu diesem Sachverhalt finden Sie unter oben angegebenen Link.
Mit freundlichen Gruessen
das Team CERT-Bund
=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund
Telefon +49-228-9582-110 / FAX +49-228-9582-427
=================================================================
=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden oder Konsequenzen, die durch die direkte oder indirekte Nutzung der Inhalte entstehen, wird ausgeschlossen. Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden. Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================
Achtung, manchmal scheint die Windows-Update Funktion auch zu versagen, so dass der Patch nicht automatisch installiert wird - dann muss man von Hand nachhelfen, siehe!
Nun braucht es schon einen Patch, um den Patch installieren zu können, der eine kritische Sicherheitslücke schliessen soll! Wenn das nicht zum Verzweifeln ist...
Allmählich ist M$ scheinbar von allen guten Geistern verlassen.
Bisher war ich von deren Knowledgebase sehr angetan. Aber inzwischen habe ich das Gefühl, daß die so nach und nach dabei sind, den Überblick zu verlieren.
Das zum KB-Artikel 889293 gehörende "Security Bulletin MS04-040" findet sich auf der Seite
Darin ist u.a. beschrieben, welche Software bzw. welche Software-Komponenten NICHT betroffen sind.
Und jetzt wird es richtig kompliziert. Denn es liegt eben nicht allein am Internet Explorer in einer bestimmten Version, sondern ZUSÄTZLICH noch daran unter welcher Betriebssystem-VARIANTE er läuft.
Das soll ein Mensch begreifen!