Wien (pts/18.12.2008/10:05) - Innerhalb von nur acht Tagen bietet Microsoft eine außerplanmäßige Sicherheitsaktualisierung, um Konsumenten und Anwender in Unternehmen vor einer Angriffsmöglichkeit beim Internet Explorer zu schützen. Schon zuvor wurden von Microsoft Experten verschiedene Schutzmaßnahmen erarbeitet und publiziert. Die Sicherheitsaktualisierung wurde am 17. Dezember 2008 abends zur Verfügung gestellt. Microsoft Österreich, empfiehlt, Windows Update zu aktivieren und den Patch über dieses System automatisch einspielen zu lassen. Wer Windows Update in der Systemsteuerung deaktiviert hat, sollte dessen Option nutzen, manuell nach dem Patch zu suchen.

Unmittelbar nach Bekanntwerden der jüngsten Angriffsmöglichkeit beim Internet Explorer wurden bei Microsoft weltweit Sicherheitsexperten darauf angesetzt. Ihre Aufgabe war es, eine Sicherheitsaktualisierung zu entwickeln, zu testen und in einer Qualität abzuliefern, die es ermöglicht in allen unterstützten Sprachen die Sicherheitsaktualisierung weltweit auszurollen. Diese besteht aus insgesamt über 300 unterschiedlichen Aktualisierungen für mehr als sechs Versionen des Microsoft Internet Explorers. Die 300 unterschiedlichen Aktualisierungen betreffen zudem über 50 unterschiedliche Sprachen. Das Fertigstellen der Sicherheitsaktualisierung gelang in der extrem kurzen Zeit von nur acht Tagen. Parallel dazu wurden von Microsoft Experten verschiedene Schutzmaßnahmen erarbeitet und publiziert. Diese ermöglichten es Kunden und Partnern auch schon vor Veröffentlichung der Sicherheitsaktualisierung, sich gegen diese Angriffe zu schützen. Die Anleitung zu diesen Schutzmaßnahmen wurde innerhalb von sechs Tagen fünfmal erweitert und laufend verbessert. So konnte Microsoft seinen Kunden und Partnern die bestmöglichen Verfahren in die Hand geben um ihre IT-Infrastruktur vor Angriffen zu schützen.

Sicherheitsaktualisierung am 17.12.2008
Die Detailinformationen zur Sicherheitsaktualisierung wurden am 17.12.2008 gegen 19:00 veröffentlicht. Die Zurverfügungstellung der Sicherheitsaktualisierung erfolgt über die üblichen Kanäle wie z.B. Microsoft Update unter http://update.microsoft.com/microsoftupdate/ . "Wir empfehlen allen Konsumenten, Windows Update zu aktivieren und den Patch über dieses System automatisch einspielen zu lassen. Wer Windows Update in der Systemsteuerung deaktiviert hat, sollte dessen Option nutzen, manuell nach dem Patch zu suchen. Für Administratoren wurden bereits umfangreiche Detailinformationen publiziert und Webcasts vorbereitet", erklärt Gerhard Göschl, Sicherheitssprecher von Microsoft Österreich. Außerplanmäßige Sicherheitsaktualisierungen veröffentlicht Microsoft nur bei wichtigen Gründen. Die Information darüber unterstützt Anwender dabei, die außerplanmäßige Sicherheitsaktualisierung im Unternehmen bzw. auf dem Privat Computer möglichst rasch zum Einsatz zu bringen.

"Meldungen über neue, kritische Sicherheitslücken in modernen Betriebssystemkomponenten gehören heutzutage schon fast zum Alltag. Entscheidend ist aber, dass diese rasch behoben werden. Mit dieser Sicherheitsaktualisierung hat Microsoft wieder einmal bewiesen, dass das Unternehmen trotz seiner Größe in der Lage ist, immer noch rasch, flexibel und professionell zu handeln, indem Microsoft ein "out-of-band" Sicherheitsupdate zum aktuellen Internet Explorer Problem bereitstellt. Bei der Komplexität der behobenen Sicherheitslücke ist das wirklich beachtlich. Das Microsoft Team rund um Andrew Cushman hat hervorragende Arbeit geleistet", erklärt Ing. Thomas Mandl, Sr. IT Consultant bei der Security Research Sicherheitsforschung GmbH.

Webcast: Informationen für Techniker
Microsoft bietet für Techniker einen Webcast am Donnerstag 18. Dezember, 20:00 unter folgendem Link an:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032399449&EventCategory=4&culture=en-US&CountryCode=US.

Für Konsumenten gibt es weitere Informationen am Microsoft Österreich Sicherheitsportal unter http://www.microsoft.com/austria/protect . Dort finden sich auch Anleitungen, wie die automatischen Aktualisierungen aktiviert werden können (https://www.microsoft.com/austria/protect/computer/updates/mu.mspx), damit in Zukunft die jeweils verfügbaren Sicherheits-Aktualisierungen automatisch installiert werden.

Weitere Details im Blog des Microsoft Österreich Sicherheitssprechers: http://blogs.technet.com/gerhardg/ (Ende)

Aussender: Microsoft Österreich
Ansprechpartner: Herbert Koczera
Email: i-herbk@microsoft.com
Tel.: +43 (1) 61064-234

[ Quelle: http://pressetext.com/pte.mc?pte=081218012 ]