87156

Microsoft aktualisiert Sicherheitsempfehlung

22.08.2005 | 14:02 Uhr |

Wer ist von der Sicherheitslücke im Internet Explorer betroffen und wer nicht?

Microsoft hat seine Sicherheitsempfehlung " 906267 " überarbeitet und die Angaben zu verwundbaren Versionen der Datei "msdds.dll" konkretisiert. Ausführlich listet Microsoft diejenigen Produkte auf, die von der in der letzten Woche entdeckten Sicherheitslücke nicht betroffen sind ( wir berichteten ).

Als verwundbar gelten laut Microsoft die Versionen 7.0.9064.9112 und 7.0.9446.0 der msdds.dll. Die Versionen 7.0.9955.0, 7.10.3077.0 und höher sind nicht von der Schwachstelle betroffen. Wer die Datei nicht auf dem Rechner hat oder eine neuere Version installiert hat, ist nicht gefährdet. Die Datei msdds.dll ist nicht standardmäßig in Windows enthalten.

Die Datei msdds.dll wird nach Angabe von Microsoft nicht mit dem .NET Framework installiert, das benötigt wird um Anwendungen zu benutzen, die darauf aufbauen. Microsoft Office 2003 und Access 2003 werden mit einer neueren Version der msdds.dll ausgeliefert. Office XP Service Pack 3 ist normalerweise nicht betroffen, es kann jedoch unter Umständen eine Situation entstehen, durch die ein Angriff möglich wird. Dazu müssten sich die Laufzeitbibliotheken "msvcr70.dll" and "msvscp70.dll" von Visual Studio im Suchpfad des Internet Explorers befinden.

Visual Studio 2003 ist von der Sicherheitslücke nicht betroffen, es enthält eine neuere Version der msdds.dll. Das gilt auch für Visual Studio 2002 mit Servce Pack 1. Das Service Pack kann bei Microsoft herunter geladen werden.

Als Maßnahmen zur Vermeidung der Anfälligkeit (Workarounds) schlägt Microsoft vor, Anwender sollten die Sicherheitseinstellungen für die Zonen "Internet" und "Intranet" im Internet Explorer auf "hoch" einstellen. Dann wird vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt. Bei manuell angepassten Sicherheitseinstellungen kann diese Rückfrage auch separat aktiviert werden.

Alternativ kann das "Kill-Bit" für die msdds.dll gesetzt werden, so dass sie nicht vom Internet Explorer aufgerufen wird. Eine weitere Möglichkeit ist, die Registrierung der DLL zu entfernen. Dazu geben Sie über "Start -> Ausführen..." diesen Befehl ein:

regsvr32 /u msdds.dll

Diese Maßnahmen sollten jedoch nur getroffen werden, wenn Sie eine verwundbare Version der msdds.dll auf dem PC finden. Die Workarounds können dazu führen, dass legitime Anwendungen, die die msdds.dll benötigen, nicht mehr korrekt funktionieren. Legen Sie daher vor solchen Maßnahmen einen Wiederherstellungspunkt in der Systemwiederherstellung an.

0 Kommentare zu diesem Artikel
87156