IE-Sicherheitslücke: Auch andere Microsoft Produkte bedroht
20. Januar 2010
Aufgrund der publik gewordenen Sicherheitslücke des Internet Explorers hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun seine technische Warnung ausgedehnt und darauf hingewiesen, daß weitere Microsoft Produkte betroffen sind und eine Risiko darstellen.
Betroffene Produkte:
- Microsoft Outlook (bis einschließlich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar
Folgende Sicherheitsmaßnahmen werden empfohlen:
- Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail
Die Nutzung der “Eingeschränkten Zone” und nicht der “Internet-Zone” zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
- Microsoft Outlook
Die Nutzung der “Eingeschränkten Zone” zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz ist, sollten diese Einstellungen über Gruppenrichtlinien zentral vorgenommen werden.
- Microsoft Hilfesystem
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung “.chm”, aus unsicheren Quellen geöffnet werden.
- Microsoft Sidebar
Angriffe über die Sidebar sind schwieriger durchführbar. Wer dieses Risiko vermeiden möchte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.
Veröffentlicht in 
Schlagworte: 
