Microsoft-Sicherheitsempfehlung (2755801)

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• In einem webbasierten Angriffsszenario, bei dem der Benutzer Internet Explorer 10 für den Desktop verwendet, kann ein Angreifer eine Website mit einer Webseite hosten, mit der eine beliebige dieser Sicherheitsanfälligkeiten ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
• Internet Explorer 10 im Stil der Benutzeroberfläche von Windows 8 gibt nur Flash-Inhalte von Sites wieder, die in der Kompatibilitätsansichtsliste (CV) aufgeführt sind. Aufgrund dieser Einschränkung muss ein Angreifer zunächst eine Website kompromittieren, die bereits in der CV-Liste aufgeführt ist. Ein Angreifer kann dann speziell gestaltete Flash-Inhalte hosten, mit denen diese Sicherheitsanfälligkeiten über Internet Explorer ausgenutzt werden sollen, und dann einen Benutzer zum Besuch der Website verleiten. Ein Angreifer kann Benutzer jedoch nicht zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, wodurch die Benutzer zur Website des Angreifers gelangen, oder durch Öffnen einer Dateianlage, die per E-Mail gesendet wurde.
• Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Windows Live Mail HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites. Mit der Zone für eingeschränkte Sites, in der Skript und ActiveX-Steuerelemente deaktiviert sind, wird das Risiko verringert, dass ein Angreifer mithilfe einer dieser Sicherheitsanfälligkeiten schädlichen Code ausführt. Klickt ein Benutzer auf einen Link in einer E-Mail, besteht weiterhin die Gefahr einer Ausnutzung einer dieser Sicherheitsanfälligkeiten wie im oben beschriebenen webbasierten Angriffsszenario.
• Internet Explorer mit Windows Server 2012 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus kann dazu beitragen, die Wahrscheinlichkeit der Ausnutzung durch diese Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer 10 zu verringern.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die bekannte Angriffsmethoden blockiert, bevor sie das Update installieren.

• Verhindern der Ausführung von Adobe Flash Player

  Sie können Versuche deaktivieren, Adobe Flash Player in Internet Explorer und anderen Anwendungen zu instanziieren, die die Kill Bit-Funktion berücksichtigen, z. B. Office 2007 und Office 2010, indem Sie in der Registrierung das Kill Bit für das Steuerelement setzen.

  Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

  Führen Sie folgende Schritte aus, um in der Registrierung das Kill Bit für das Steuerelement zu setzen:

  1. Fügen Sie Folgendes in eine Textdatei ein, und speichern Sie diese mit der Dateierweiterung „.reg“.

     Windows Registrierungs-Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
"Compatibility Flags"=dword:00000400


  2. Doppelklicken Sie auf die REG-Datei, um diese auf einem einzelnen System anzuwenden.
     
     Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie in dem TechNet-Artikel Gruppenrichtliniensammlung.

     Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

  Auswirkung der Problemumgehung: Keine Auswirkung, sofern das Objekt nicht in Internet Explorer eingesetzt werden soll.

  So machen Sie die Problemumgehung rückgängig. Löschen Sie die Registrierungsschlüssel, die beim Implementieren dieser Problemumgehung hinzugefügt wurden.

• Verhindern der Ausführung von Adobe Flash Player in Internet Explorer 10 durch Gruppenrichtlinien in Windows 8 und Windows Server 2012

  Hinweis: Mithilfe des MMC-Snap-Ins für Gruppenrichtlinien können Richtlinien für einen Computer, eine Organisationseinheit oder eine gesamte Domäne festgelegt werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

  Gruppenrichtlinie (Übersicht)

  Was ist der Gruppenrichtlinienobjekt-Editor?

  Wichtigste Gruppenrichtlinientools und -einstellungen

  Führen Sie folgende Schritte durch, um Adobe Flash Player in Internet Explorer 10 durch Gruppenrichtlinien in Windows 8 und Windows Server 2012 zu deaktivieren:

  Hinweis: Diese Problemumgehung verhindert nicht, dass Flash von anderen Anwendungen wie Microsoft Office 2007 oder Microsoft Office 2010 aufgerufen wird.

  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole, und konfigurieren Sie sie so, dass sie mit dem entsprechenden Gruppenrichtlinienobjekt (z. B. lokaler Computer, Organisationseinheit oder Domäne) funktioniert.
  2. Navigieren Sie zum folgenden Knoten:
     
     Administrative Vorlagen – Windows-Komponenten – Internet Explorer – Sicherheitsfunktionen – Add-On-Verwaltung
  3. Doppelklicken Sie auf Adobe Flash in Internet Explorer deaktivieren und verhindern, dass Anwendungen Internet Explorer-Technologie verwenden, um Flash-Objekte zu instanziieren.
  4. Ändern Sie die Einstellung in Aktiviert.
  5. Klicken Sie auf Übernehmen und auf OK, um zur Gruppenrichtlinien-Verwaltungskonsole zurückzukehren.
  6. Aktualisieren Sie die Gruppenrichtlinie auf allen Systemen, oder warten Sie auf das nächste geplante Gruppenrichtlinien-Aktualisierungsintervall, damit die Einstellungen wirksam werden.

    

• Verhindern der Ausführung von Adobe Flash Player in Office 2010 unter Windows 8 und Windows Server 2012

  Hinweis: Diese Problemumgehung verhindert nicht, dass Adobe Flash Player in Internet Explorer ausgeführt wird.

  Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

  Genaue Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte in diesem Artikel, um einen Wert für Kompatibilitätskennzeichen in der Registrierung zu erstellen. Dadurch wird verhindert, dass eine Instanz des COM-Objekts in Internet Explorer erstellt wird.

  Führen Sie die folgenden Schritte aus, um Adobe Flash Player nur in Office 2010 zu deaktivieren, indem Sie in der Registrierung das Kill Bit für das ActiveX-Steuerelement für Adobe Flash Player setzen:

  1. Erstellen Sie eine Textdatei namens „Disable_Flash.reg“ mit den folgenden Inhalten:

     Windows Registrierungs-Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM\Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
"Compatibility Flags"=dword:00000400


  2. Doppelklicken Sie auf die REG-Datei, um diese auf einem einzelnen System anzuwenden.
     Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

     Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie in dem TechNet-Artikel Gruppenrichtliniensammlung.

   

• Verhindern der Ausführung von ActiveX-Steuerelementen in Office 2007 und Office 2010

  Führen Sie folgendes Schritte aus, um alle ActiveX-Steuerelemente in Microsoft Office 2007 und Microsoft Office 2010 zu deaktivieren, einschließlich Adobe Flash Player in Internet Explorer 10:

  1. Klicken Sie auf Datei, danach auf Optionen, dann auf Vertrauensstellungscenter und schließlich auf Einstellungen für das Vertrauensstellungscenter.
  2. Klicken Sie im linken Fensterbereich auf ActiveX-Einstellungen, und wählen Sie dann Alle Steuerelemente ohne Benachrichtigung deaktivieren aus.
  3. Klicken Sie auf OK, um die Einstellungen zu speichern.

  Auswirkung der Problemumgehung. Office-Dokumente, in denen eingebettete ActiveX-Steuerelemente verwendet werden, werden u. U. nicht wie beabsichtigt angezeigt.

  So machen Sie die Problemumgehung rückgängig.

  Führen Sie folgende Schritte aus, um ActiveX-Steuerelemente in Microsoft Office 2007 und Microsoft Office 2010 wieder zu aktivieren:

  1. Klicken Sie auf Datei, danach auf Optionen, dann auf Vertrauensstellungscenter und schließlich auf Einstellungen für das Vertrauensstellungscenter.
  2. Klicken Sie im linken Fensterbereich auf ActiveX-Einstellungen, und heben Sie die Auswahl von Alle Steuerelemente ohne Benachrichtigung deaktivieren auf.
  3. Klicken Sie auf OK, um die Einstellungen zu speichern.

   

• Setzen Sie die Einstellungen der Internetzone und der lokalen Intranetzone auf „Hoch“, um ActiveX-Steuerelemente und Active Scripting in diesen Zonen zu blockieren

  Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass die Ausführung von ActiveX-Steuerelementen und Active Scripting blockiert wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

  Führen Sie die folgenden Schritte durch, um die Stufe der Browser-Sicherheit in Internet Explorer zu erhöhen:

  1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
  2. Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf Internet.
  3. Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.
  4. Klicken Sie auf Lokales Intranet.
  5. Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.
  6. Klicken Sie auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

  Hinweis: Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.

  Hinweis: Bei der Sicherheitsstufe „Hoch“ funktionieren einige Websites eventuell nicht ordnungsgemäß. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

  Auswirkung der Problemumgehung. Das Blockieren von ActiveX-Steuerelementen und Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX oder Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Das Blockieren von ActiveX-Steuerelementen bzw. Active Scripting erfolgt global für alle Internet- und Intranetsites. Wenn ActiveX-Steuerelemente und Active Scripting nicht für alle diese Websites blockiert werden sollen, befolgen Sie die Anweisungen unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu“.

  Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

  Nachdem Sie Internet Explorer so konfiguriert haben, dass die Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone blockiert wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

  Führen Sie dazu die folgenden Schritte durch:

  1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
  2. Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
  3. Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
  4. Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
  5. Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
  6. Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

  Hinweis: Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites *.windowsupdate.microsoft.com und *.update.microsoft.com. Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

   

• Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von Active Scripting, oder deaktivieren Sie Active Scripting in der Internet- und der lokalen Intranet-Sicherheitszone

  Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von Active Scripting eine Bestätigung verlangt wird. Sie können auch Active Scripting in der Internet- und lokalen Intranetzone deaktivieren. Führen Sie dazu die folgenden Schritte durch:

  1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Internet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung  oder Deaktivieren, und klicken Sie dann auf OK.
  5. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  6. Klicken Sie unter Einstellungen im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung  oder Deaktivieren, und klicken Sie dann auf OK.
  7. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

  Hinweis: Durch das Deaktivieren von Active Scripting in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

  Auswirkung der Problemumgehung. Das Verlangen einer Bestätigung vor der Ausführung von Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von Active Scripting Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht für jede Website eine Eingabeaufforderung erhalten möchten, befolgen Sie die Anweisungen unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu“.

  Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

  Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

  Führen Sie dazu die folgenden Schritte durch:

  1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
  2. Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
  3. Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
  4. Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
  5. Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
  6. Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

  Hinweis: Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites *.windowsupdate.microsoft.com und *.update.microsoft.com. Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

   

Was genau umfasst diese Empfehlung? 
Mit dieser Empfehlung soll die Verfügbarkeit eines Updates für Adobe Flash Player in Internet Explorer 10 unter allen unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT angekündigt werden.

Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeiten auszunutzen? 
In einem webbasierten Angriffsszenario, bei dem der Benutzer Internet Explorer 10 für den Desktop verwendet, kann ein Angreifer eine speziell gestaltete Website hosten, mit der diese Sicherheitsanfälligkeiten durch Internet Explorer ausgenutzt werden sollen, und dann einen Benutzer zum Besuch der Website verleiten. Ein Angreifer kann auch ein als „initialisierungssicher“ gekennzeichnetes ActiveX-Steuerelement in eine Anwendung oder ein Microsoft Office-Dokument einbetten, die das Grafikwiedergabemodul von Internet Explorer hosten. Der Angreifer kann auch beeinträchtigte Websites und Websites nutzen, die von Benutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeiten ausgenutzt werden können. Ein Angreifer kann Benutzer jedoch nicht zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, wodurch die Benutzer zur Website des Angreifers gelangen, oder durch Öffnen einer Dateianlage, die per E-Mail gesendet wurde.

In einem webbasierten Angriffsszenario, bei dem der Benutzer Internet Explorer 10 im Stil der Benutzeroberfläche von Windows 8 verwendet, muss ein Angreifer zuerst eine Website kompromittieren, die bereits in der Kompatibilitätsansichtsliste (CV) aufgeführt ist. Ein Angreifer kann dann eine Website mit speziell gestalteten Flash-Inhalte hosten, mit denen diese Sicherheitsanfälligkeiten über Internet Explorer ausgenutzt werden sollen, und dann einen Benutzer zum Besuch der Website verleiten. Ein Angreifer kann Benutzer jedoch nicht zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, wodurch die Benutzer zur Website des Angreifers gelangen, oder durch Öffnen einer Dateianlage, die per E-Mail gesendet wurde. Weitere Informationen zu Internet Explorer 10 und der DV-Liste finden Sie in dem MSDN-Artikel Entwicklerleitfaden für Websites mit Inhalt für Adobe Flash Player unter Windows 8.

Wenn ich Internet Explorer nicht verwende, muss ich das Update dennoch installieren?  
Ja, denn andere Anwendungen wie Microsoft Office 2007 und Microsoft Office 2010 können Adobe Flash Player in Internet Explorer aufrufen. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Sind Windows 8 Release Preview und Windows Server 2012 Release Candidate von den in dieser Sicherheitsempfehlung erwähnten Sicherheitsanfälligkeiten betroffen?
Ja. Das Update ist Windows 8 Release Preview und Windows Server 2012 Release Candidate verfügbar. Benutzer mit Windows 8 Release Preview und Windows Server 2012 Release Candidate sind angehalten, das Update auf ihren Systemen zu installieren. Das Update ist nur über Windows-Update verfügbar.

Was bewirkt das Update?  
Das Update behebt die Sicherheitsanfälligkeiten, indem die Adobe Flash-Bibliotheken in Internet Explorer 10 aktualisiert werden. Das Update ist kumulativ; Benutzer müssen nur das aktuelle Update installieren.