Da die dll teilweise natürlich auch von anderen MS Produkten genutzt werden hat man endlich
auch die Warnung ausgeweitet:
Geschrieben von Bundesamt für Sicherheit in der Informationstechnik
Kritische Sicherheitslücke im Internet Explorer
BSI gibt Empfehlungen zu weiteren Programmen | Bonn, 19.01.2010.
Um das Risiko, welches durch die Sicherheitslücke entstehen könnte, zu vermindern, empfiehlt das BSI, weitere Sicherheitseinstellungen für die folgenden Programme vorzunehmen:
* Microsoft Outlook (bis einschließlich Outlook 2003)
* Outlook Express
* Microsoft Windows Mail
* Windows Live Mail
* Microsoft Hilfesystem
* Microsoft Sidebar
Für die Anwender der o.g. Programme empfiehlt das BSI folgende Maßnahmen:
Für die überwiegend im Heimanwenderbereich eingesetzten Programme Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail gilt:
Die Nutzung der "Eingeschränkten Zone" und nicht der "Internet-Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
Speziell für Windows Live Mail drücken Sie bitte + , wählen den Menüpunkt "Sicherheitsoptionen...", gehen dort auf den Reiter "Sicherheit" und wählen Sie die "Zone für eingeschränkte Sites" aus. Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die "Internetzone" zweckmäßiger sei.
Für das überwiegend im Unternehmensbereich eingesetzte Programm Microsoft Outlook (bis einschließlich Version 2003) gilt:
In Unternehmensnetzwerken, in denen Outlook bis Version 2003 im Einsatz ist, sollten die Einstellungen (Nutzung der "Eingeschränkten Zone" zur Anzeige von E-Mails, Unterbindung der Ausführung von Active Scripting in der "Eingeschränkten Zone", Deaktivierung der Anzeige von HTML-E-Mails) über Gruppenrichtlinien zentral vorgenommen werden.
Für das Microsoft Hilfesystem gilt:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung "chm“, aus unsicheren Quellen geöffnet werden.
Für die Microsoft Sidebar gilt:
Das Risiko für Angriffe über die Sidebar ist generell niedriger einzuschätzen, da diese Angriffe mit einem erheblich größerem Aufwand verbunden sind. Wer das verbleibende Risiko vermeiden möchte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.
Weitere Informationen
Weitere Informationen entnehmen Sie bitte der Bürger-CERT Seite.
Sobald ein Patch von Microsoft zur Verfügung steht, wird das BSI darüber informieren.
Quelle: https://www.bsi.bund.de/cln_174/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_190110.html
Beitrag inhaltlich zustimmen / ablehnen |