Neben den Security Bulletins, die entdeckte Sicherheitsanfälligkeiten in Produkten bekanntgeben und Updates für die Beseitigung zur Verfügung stellen, veröffentlicht Microsoft auch so genannte Sicherheitsempfehlungen. Hier ist die aktuellste.
Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen.
•Internet Explorer 8 ist nicht betroffen.
•Der geschützte Modus in Internet Explorer 7 beschränkt die Auswirkungen
•Standardmäßig wird Internet Explorer unter Windows Server 2003 und Windows Server 2008 läuft in einem eingeschränkten Modus, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dadurch wird die Sicherheitsstufe für die Internet-Zone auf Hoch. Dies ist ein mildernden Umstand für Websites, die Sie nicht auf das Internet Explorer-Zone Vertrauenswürdige Sites hinzugefügt.
•Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Aber keine administrator Rechte!
Weitere Informationen gibt es hier, betroffene sollten die Original Meldung besuchen.
