Patch kommt heute Abend

Stellungnahme von Microsoft zur IE-Sicherheitslücke

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Thomas Baumgärtner aus der Pressestelle von Microsoft Deutschland hat uns gerade eine Stellungnahme zur aktuellen Zero-Day-Sicherheitslücke im hauseigenen Browser Internet Explorer (IE) geschickt.

Die geben wir, ergänzt um einige Links auf aktuelle Microsoft-Hinweise im Web, der Einfachheit halber im Original wieder:

Sehr geehrte(r) Herr Cloer,

wir haben in den letzten zwei Tagen zahlreiche Kundenanfragen zur Verfügbarkeit des Sicherheitsupdates für die bekannte Lücke in allen Internet Explorer Versionen und damit verbundenen HTML Attacken bekommen.

Unseren Privatkunden haben wir empfohlen, auf den Internet Explorer 8 (IE8) umzusteigen, weil dieser Browser die derzeit beste Wahl ist und er vor den aktuellen und auch allen anderen Bedrohungen am besten geschützt ist. Unabhängige Sicherheits-Spezialisten bestätigen dies.

Achim Berg, Vorsitzender der Geschäftsführung der Microsoft Deutschland GmbH, sagt: "Wir wissen jedoch auch, dass gerade für Unternehmenskunden die Entscheidung für den Wechsel schwierig ist, weil die Einführung von IE8 nicht immer ohne weiteres möglich ist. Deshalb war es für uns wichtig, ein Update liefern zu können, das sowohl den hohen Qualitätsansprüchen an unser Flaggschiff Internet Explorer 8 genügt, als auch unseren vorhandenen Internet Explorer 6-Kunden einen langfristigen und zuverlässigen Investitionsschutz bietet."

Das Update für das unter Security Advisory 979352 bekannte Problem wird heute (21.1.2010 MESZ) am frühen Abend zur Verfügung stehen.

Durch die Installation des Updates sind Microsoft-Kunden gegen die bekannten Angriffe, wie sie jüngst breit gemeldet wurden, geschützt. Für unsere Kunden, die das automatische Update in Windows aktiviert haben, wird das Update selbsttätig bei Verfügbarkeit eingespielt und installiert.

Die uns gegenwärtig bekannten Angriffe haben nach wie vor keine Auswirkung auf Benutzer des Internet Explorer 8, da dieser über erweiterte Sicherheitsfunktionen verfügt. Internet Explorer 8 enthält weitreichende Sicherheitsmechanismen wie Data Execution Prevention (DEP) und den geschützten Modus (protected mode), die die derzeit bekannten Angriffe unwirksam machen.

Bis zur aktuellen Verfügbarkeit des Updates raten wir unseren Kunden weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC-Sicherheit, insbesondere zur Installation einer aktuellen Antivirus-Software und zur Aktivierung der Firewall.

Mit freundlichen Grüßen

Thomas Baumgärtner
Communications Manager Green IT
Microsoft Deutschland GmbH