Sicherheitsanfälligkeit: (981374) Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen
Zurück zur Liste der aktuellen Sicherheitslücken.
Wenn Sie auf die Links in der linken Spalte klicken, werden Details angezeigt.
| Details | |
|---|---|
| Name der Sicherheitslücke/kurze Erklärung |
(981374) Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen |
| CVE-/CAN-Name | CVE-2010-0806 |
| Bedrohungsstufe (Hersteller) | Kritisch |
| Bedrohungsstufe (SophosLabs) | Kritisch |
| Lösung | |
| Erklärung des Herstellers | Microsoft untersucht derzeit eine neue, öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer 6 und Internet Explorer 7. Unseren Untersuchungen zufolge ist Internet Explorer 8 nicht betroffen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. |
| Anmerkungen von SophosLabs | Die Schwachstelle lässt sich über manipulierte Websites ausnutzen. Benutzer wird daher zu größter Sorgfalt beim Browsen geraten. Besondere Vorsicht ist beim Aufrufen von Links geboten, die Benutzer per E-Mail oder Instant Messaging erhalten haben, oder die aus Dokumenten von unbekannter Herkunft stammen oder verdächtig wirken. Da kein Patch vorhanden ist und die betroffenen Versionen von Internet Explorer weit verbreitet sind, hat SophosLabs das Risiko als hoch eingestuft. Update: Es liegt nun ein Patch für die Sicherheitslücke vor. |
| Testergebnis von den SophosLabs | Test auf Internet Explorer 6 mit Windows XP Service Pack 3. Erfolgreicher Exploit. |
| Bekannter Missbrauch der Sicherheitslücke | Troj/ExpJS-R - CVE-2010-0806 |
| Eingang des ersten Samples | 10. März 2010 |
| Erkennungsdatum | 9. März 2010 |
| Betroffene Software | Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 und Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 mit SP2 für Itanium-Systeme Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2 Windows Vista x64 Edition , Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition und Service Pack 2 Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Windows Server 2008 für x64-Systeme und Windows Server 2008 für x64-Systeme Service Pack 2 Windows Server 2008 für Itanium-Systeme und Windows Server 2008 für Itanium-Systeme Service Pack 2 Internet Explorer 6 Service Pack 1 auf Microsoft Windows 2000 Service Pack 4 Internet Explorer 6 für Windows XP Service Pack 2, Windows XP Service Pack 3 und Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6 für Windows Server 2003 Service Pack 2, Windows Server 2003 mit SP2 für Itanium-Systeme und Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7 für Windows XP Service Pack 2, Windows XP Service Pack 3 und Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7 für Windows Server 2003 Service Pack 2, Windows Server 2003 mit SP2 für Itanium-Systeme und Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2 Internet Explorer 7 in Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Internet Explorer 7 in Windows Server 2008 für Itanium-Systeme und Windows Server 2008 für Itanium-Systeme Service Pack 2 Internet Explorer 7 in Windows Server 2008 für x64-Systeme und Windows Server 2008 für x64-Systeme Service Pack 2 |
| Links zu diesem Thema | http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx http://www.microsoft.com/technet/security/advisory/981374.mspx http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0806 |
| Quelle | MAPP-Programm |
| Updates | 9. März 2010 - erste Analyse 10. März 2010 - Bedrohungsstufe aufgrund der "Troj/ExpJS-R"-Erkennung in "hoch" geändert 31. März 2010 - Neue Patch-Erkennung |
Begriffserklärung
Name der Sicherheitslücke/kurze Erklärung:
Herstellerkennung und kurze Erläuterung des Übergriffs.
CVE-/CAN-Name:
Derzeit zugewiesener CVE-Name. Wenn noch kein CVE-Name zugewiesen wurde, wird vorübergehend der CAN-Name verwendet.
Bedrohungsstufe (Hersteller):
Einstufung der Bedrohung von Herstellerseite
Bedrohungsstufe (SophosLabs):
Einstufung der Bedrohung durch SophosLabs
- GERINGES RISIKO - Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist gering.
- MITTLERES RISIKO - Es ist möglich, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
- HOHES RISIKO - Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist hoch.
- KRITISCHES RISIKO - Es ist davon auszugehen, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
Lösung:
Patch des Herstellers sowie empfohlene Lösung bzw. provisorische Lösung (falls vorhanden).
Erklärung des Herstellers:
Zusammenfassung der Ursachen und möglichen Auswirkungen der Schwachstelle vom Hersteller.
Anmerkungen von SophosLabs:
Ansichten und Erkenntnisse von Sophos Labs in Bezug auf die genannte Sicherheitslücke.
Testergebnis von SophosLabs:
Details aus dem Testbericht von SophosLabs (falls vorhanden). Die Testumgebung der Labs ist unter Umständen nicht mit Ihrer Benutzerumgebung vergleichbar.
Bekannter Missbrauch der Sicherheitslücke:
Liste bekannter Sicherheitslücken (falls vorhanden).
Eingang des ersten Samples:
Datum, an dem das erste Sample von SophosLabs gesichtet wurde.
Erkennungsdatum:
Datum der ersten (bekannten) Veröffentlichung eines Sicherheitshinweises.
Betroffene Software:
Gefährdete Plattformen und Softwareversionen.
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.
- Artikel-ID: 110399
- Erstellt: 09.03.2010
- Letztes Update: 07.06.2010
