{"id":146751,"date":"2014-02-20T10:23:49","date_gmt":"2014-02-20T09:23:49","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=146751"},"modified":"2022-06-24T19:59:47","modified_gmt":"2022-06-24T17:59:47","slug":"microsoft-gibt-fixit-fr-ie-zero-day-lcke-frei","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/02\/20\/microsoft-gibt-fixit-fr-ie-zero-day-lcke-frei\/","title":{"rendered":"Microsoft gibt FixIt f&uuml;r IE-Zero-Day-L&uuml;cke frei"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"http:\/\/web.archive.org\/web\/20150820154630\/http:\/\/img89.imageshack.us\/img89\/3539\/5tx8.jpg\" align=\"left\"\/>Mitte Februar hatte ich ja im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2014\/02\/14\/achtung-wieder-zero-day-sicherheitslcke-im-ie-10\/\">Achtung: Wieder Zero-Day Sicherheitsl\u00fccke im IE 10<\/a> \u00fcber eine Zero-Day-Sicherheitsl\u00fccke im IE 10 berichtet, die auch im IE 9 ausgenutzt werden kann. Jetzt hat Microsoft wohl einen FixIt ver\u00f6ffentlicht.<\/p>\n<p><!--more--><\/p>\n<p>Die Verwendung des Internet Explorer 9 oder 10 mit aktiviertem Flash Player f\u00fchrt zu einer schwerwiegenden Sicherheitsl\u00fccke, die zwischenzeitlich auch ausgenutzt wird. Auf das Problem wiesen Sicherheitsforscher der Site fireeye.com <a href=\"http:\/\/web.archive.org\/web\/20141109082254\/http:\/\/www.fireeye.com\/blog\/uncategorized\/2014\/02\/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html\">hin<\/a>. Zwischenzeitlich gibt es ein <a href=\"http:\/\/technet.microsoft.com\/en-us\/security\/advisory\/2934088\" target=\"_blank\" rel=\"noopener noreferrer\">Security Advisory von Microsoft<\/a>, welches die betroffenen Produkte auflistet \u2013 und f\u00fcr mich \u00fcberraschend: Auch der IE 6, der IE 7, der IE 8 und der IE 11 tauchen in der Liste auf \u2013 und betroffen sind wohl alle Windows-Versionen. Hier eine grafische \u00dcbersicht von <a href=\"https:\/\/web.archive.org\/web\/20151019052751\/http:\/\/blogs.technet.com\/b\/srd\/archive\/2014\/02\/19\/fix-it-tool-available-to-block-internet-explorer-attacks-leveraging-cve-2014-0322.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Microsoft-Seite<\/a> (die das Fixit auch anbietet).<\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/02\/IE-Sicherheit.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"IE-Sicherheit\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"IE-Sicherheit\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/02\/IE-Sicherheit_thumb.jpg\" width=\"631\" height=\"257\"\/><\/a><br \/>(Quelle: <a href=\"https:\/\/web.archive.org\/web\/20151019052751\/http:\/\/blogs.technet.com\/b\/srd\/archive\/2014\/02\/19\/fix-it-tool-available-to-block-internet-explorer-attacks-leveraging-cve-2014-0322.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft<\/a>)<\/p>\n<p>Microsoft liefert im <a href=\"http:\/\/technet.microsoft.com\/en-us\/security\/advisory\/2934088\" target=\"_blank\" rel=\"noopener noreferrer\">Security Advisory <\/a>auch gleich eine Anleitung, um das Problem zu entsch\u00e4rfen bzw. durch das auf <a href=\"https:\/\/support.microsoft.com\/kb\/2934088\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Webseite<\/a> (und auf <a href=\"https:\/\/web.archive.org\/web\/20151019052751\/http:\/\/blogs.technet.com\/b\/srd\/archive\/2014\/02\/19\/fix-it-tool-available-to-block-internet-explorer-attacks-leveraging-cve-2014-0322.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Microsoft-Seite<\/a>) angeboten FixIt zu beseitigen.<\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/02\/IEFixit.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"IEFixit\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"IEFixit\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/02\/IEFixit_thumb.jpg\" width=\"463\" height=\"379\"\/><\/a><\/p>\n<p>Tipp: Achtet aber bei der Installation des FixIt darauf, dass es auch auf euer Szenario passt. Ich wollte es, ohne gro\u00df nachzudenken, unter Windows 7 (64-Bit) installieren, wurde aber eines besseren belehrt (\"dieses Fixit ist nicht f\u00fcr Sie\"). Wollte schon einen Rant bloggen, habe dann aber nochmals nachgedacht und gelesen. Ich habe zwar Windows 7, aber den IE 11 installiert. Und das Fixit bezieht sich auf den IE 9 oder IE 10 \u2013 die Meldung war also berechtigt. <\/p>\n<p><strong>Links:<\/strong><br \/>a1: <a href=\"https:\/\/borncity.com\/blog\/2014\/02\/14\/achtung-wieder-zero-day-sicherheitslcke-im-ie-10\/\">Achtung: Wieder Zero-Day Sicherheitsl\u00fccke im IE 10<\/a><br \/>a2: <a href=\"http:\/\/web.archive.org\/web\/20141109082254\/http:\/\/www.fireeye.com\/blog\/uncategorized\/2014\/02\/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html\" target=\"_blank\" rel=\"noopener noreferrer\">fireeye.com-Artikel<\/a>.<br \/>a3: <a href=\"http:\/\/technet.microsoft.com\/en-us\/security\/advisory\/2934088\" target=\"_blank\" rel=\"noopener noreferrer\">Security Advisory von Microsoft<\/a><br \/>a4: <a href=\"https:\/\/support.microsoft.com\/kb\/2934088\" target=\"_blank\" rel=\"noopener noreferrer\">Webseite mit FixIt<\/a> <br \/>a5: <a href=\"https:\/\/web.archive.org\/web\/20141119090625\/http:\/\/www.zdnet.com\/microsoft-advises-on-ie-zero-day-vulnerability-7000026532\/\" target=\"_blank\" rel=\"noopener noreferrer\">ZDNet-Artikel mit einigen Details<\/a><br \/>a6: <a href=\"https:\/\/web.archive.org\/web\/20151019052751\/http:\/\/blogs.technet.com\/b\/srd\/archive\/2014\/02\/19\/fix-it-tool-available-to-block-internet-explorer-attacks-leveraging-cve-2014-0322.aspx\">Microsoft Security Research and Defense Blog-Beitrag<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mitte Februar hatte ich ja im Beitrag Achtung: Wieder Zero-Day Sicherheitsl\u00fccke im IE 10 \u00fcber eine Zero-Day-Sicherheitsl\u00fccke im IE 10 berichtet, die auch im IE 9 ausgenutzt werden kann. Jetzt hat Microsoft wohl einen FixIt ver\u00f6ffentlicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[4295,2447,1782],"class_list":["post-146751","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-internet-explorer","tag-sicherheits-fix","tag-sicherheitslucke"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/146751","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=146751"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/146751\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=146751"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=146751"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=146751"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}