Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 2755801

Update für Sicherheitsrisiken in Adobe Flash Player in Internet Explorer

Veröffentlicht: 21. September 2012 | Aktualisiert: 15. April 2015

Version: 39.0

Allgemeine Informationen

Kurzzusammenfassung

Microsoft kündigt die Verfügbarkeit eines Updates für Adobe Flash Player in Internet Explorer auf allen unterstützten Editionen von Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 an. Das Update behebt die Sicherheitsanfälligkeiten in Adobe Flash Player, indem die in Internet Explorer 10 und Internet Explorer 11 enthaltenen betroffenen Adobe Flash-Bibliotheken aktualisiert werden.

Microsoft empfiehlt Endbenutzern, das aktuelle Update umgehend mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Dienstes Microsoft Update auf Updates zu prüfen. Da das Update kumulativ ist, wird nur das aktuelle Update angeboten. Benutzer müssen keine vorherigen Updates installieren, um das aktuelle Update installieren zu können.

  • Am 15. April 2015 hat Microsoft ein Update (3049508) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB15-06 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3049508.
     

    Hinweis Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows-Update verfügbar. 

Diese Empfehlung betrifft die folgende Software.

Betroffene Software

Betriebssystem

Komponente

Windows 8 für 32-Bit-Systeme

Adobe Flash Player in Internet Explorer 10

Windows 8 für 64-Bit-Systeme

Adobe Flash Player in Internet Explorer 10

Windows Server 2012

Adobe Flash Player in Internet Explorer 10

Windows RT

Adobe Flash Player in Internet Explorer 10

Windows 8.1 für 32-Bit-Systeme

Adobe Flash Player in Internet Explorer 11

Windows 8.1 für 64-Bit-Systeme

Adobe Flash Player in Internet Explorer 11

Windows Server 2012 R2

Adobe Flash Player in Internet Explorer 11

Windows RT 8.1

Adobe Flash Player in Internet Explorer 11

 

Nicht betroffene Software

Windows Server 2012 (Server Core-Installation)

Windows Server 2012 R2 (Server Core-Installation)

Was genau umfasst diese Empfehlung? 
Mit dieser Empfehlung soll die Verfügbarkeit eines Updates für Adobe Flash Player in Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT angekündigt werden, außerdem für Adobe Flash Player in Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1.

Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeiten auszunutzen? 
In einem webbasierten Angriffsszenario, bei dem der Benutzer Internet Explorer für den Desktop verwendet, kann ein Angreifer eine speziell gestaltete Website hosten, mit der diese Sicherheitsanfälligkeiten durch Internet Explorer ausgenutzt werden sollen, und dann einen Benutzer zum Besuch der Website verleiten. Ein Angreifer kann auch ein als „initialisierungssicher“ gekennzeichnetes ActiveX-Steuerelement in eine Anwendung oder ein Microsoft Office-Dokument einbetten, die das Grafikwiedergabemodul von Internet Explorer hosten. Der Angreifer kann auch beeinträchtigte Websites und Websites nutzen, die von Benutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeiten ausgenutzt werden können. Ein Angreifer kann Benutzer jedoch nicht zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, wodurch die Benutzer zur Website des Angreifers gelangen, oder durch Öffnen einer Dateianlage, die per E-Mail gesendet wurde.

In einem webbasierten Angriffsszenario, bei dem der Benutzer Internet Explorer im Stil der Benutzeroberfläche von Windows 8 verwendet, muss ein Angreifer zuerst eine Website kompromittieren, die bereits in der Kompatibilitätsansichtsliste (Compatibility View, CV) aufgeführt ist. Ein Angreifer kann dann eine Website mit speziell gestalteten Flash-Inhalte hosten, mit denen diese Sicherheitsanfälligkeiten über Internet Explorer ausgenutzt werden sollen, und dann einen Benutzer zum Besuch der Website verleiten. Ein Angreifer kann Benutzer jedoch nicht zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, wodurch die Benutzer zur Website des Angreifers gelangen, oder durch Öffnen einer Dateianlage, die per E-Mail gesendet wurde. Weitere Informationen zu Internet Explorer und der CV-Liste finden Sie in dem MSDN-Artikel Entwicklerleitfaden für Websites mit Inhalt für Adobe Flash Player unter Windows 8.

Sind Windows Technical Preview und Windows Server Technical Preview betroffen? 
Ja. Das Update steht für Windows Technical Preview und Windows Server Technical Preview zur Verfügung. Endbenutzer, die diese Betriebssysteme ausführen, sind angehalten, das Update auf ihre Systeme herunterzuladen und zu installieren. Das Update ist über Windows Update verfügbar.

Wenn ich Internet Explorer nicht verwende, muss ich das Update dennoch installieren? 
Ja, denn andere Anwendungen wie Microsoft Office 2007 und Microsoft Office 2010 können Adobe Flash Player in Internet Explorer aufrufen. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeiten, indem die in Internet Explorer enthaltenen Adobe Flash-Bibliotheken aktualisiert werden.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • In einem webbasierten Angriffsszenario, bei dem der Benutzer Internet Explorer für den Desktop verwendet, kann ein Angreifer eine Website mit einer Webseite hosten, mit der eine beliebige dieser Sicherheitsanfälligkeiten ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
  • Internet Explorer im Stil der Benutzeroberfläche von Windows 8 gibt nur Flash-Inhalte von Sites wieder, die in der Kompatibilitätsansichtsliste (Compatibility View, CV) aufgeführt sind. Aufgrund dieser Einschränkung muss ein Angreifer zunächst eine Website kompromittieren, die bereits in der CV-Liste aufgeführt ist. Ein Angreifer kann dann speziell gestaltete Flash-Inhalte hosten, mit denen diese Sicherheitsanfälligkeiten über Internet Explorer ausgenutzt werden sollen, und dann einen Benutzer zum Besuch der Website verleiten. Ein Angreifer kann Benutzer jedoch nicht zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, wodurch die Benutzer zur Website des Angreifers gelangen, oder durch Öffnen einer Dateianlage, die per E-Mail gesendet wurde.
  • Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Windows Live Mail HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites. Mit der Zone für eingeschränkte Sites, in der Skript und ActiveX-Steuerelemente deaktiviert sind, wird das Risiko verringert, dass ein Angreifer mithilfe einer dieser Sicherheitsanfälligkeiten schädlichen Code ausführt. Klickt ein Benutzer auf einen Link in einer E-Mail, besteht weiterhin die Gefahr einer Ausnutzung einer dieser Sicherheitsanfälligkeiten wie im oben beschriebenen webbasierten Angriffsszenario.
  • Internet Explorer unter Windows Server 2012 und Windows Server 2012 R2 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus kann dazu beitragen, die Wahrscheinlichkeit der Ausnutzung durch diese Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer zu verringern.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die bekannte Angriffsmethoden blockiert, bevor Sie das Update installieren.

  • Verhindern der Ausführung von Adobe Flash Player

    Sie können Versuche deaktivieren, Adobe Flash Player in Internet Explorer und anderen Anwendungen zu instanziieren, die die Kill Bit-Funktion berücksichtigen, z. B. Office 2007 und Office 2010, indem Sie in der Registrierung das Kill Bit für das Steuerelement festlegen.

    Achtung: Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.

    Führen Sie folgende Schritte aus, um in der Registrierung das Kill Bit für das Steuerelement festzulegen:

    1. Fügen Sie Folgendes in eine Textdatei ein, und speichern Sie diese mit der Dateierweiterung „.reg“.
      Windows Registrierungs-Editor Version 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
      "Compatibility Flags"=dword:00000400
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
      "Compatibility Flags"=dword:00000400
      
      
    2. Doppelklicken Sie auf die REG-Datei, um diese auf einem einzelnen System anzuwenden.

      Sie können sie mithilfe von Gruppenrichtlinien über Domänen hinweg anwenden. Weitere Informationen zu Gruppenrichtlinien finden Sie im TechNet-Artikel Auflistung von Gruppenrichtlinien.

    Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

    Auswirkung der Problemumgehung: Keine Auswirkung, sofern das Objekt nicht in Internet Explorer eingesetzt werden soll.

    So machen Sie die Problemumgehung rückgängig Löschen Sie die Registrierungsschlüssel, die beim Implementieren dieser Problemumgehung hinzugefügt wurden.

 

  • Verhindern der Ausführung von Adobe Flash Player in Internet Explorer durch Gruppenrichtlinien

    Hinweis: Mithilfe des MMC-Snap-Ins für Gruppenrichtlinien können Richtlinien für einen Computer, eine Organisationseinheit oder eine gesamte Domäne festgelegt werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

    Gruppenrichtlinie (Übersicht)

    Was ist der Gruppenrichtlinienobjekt-Editor?

    Wichtigste Gruppenrichtlinientools und -einstellungen

    Führen Sie die folgenden Schritte durch, um Adobe Flash Player in Internet Explorer durch Gruppenrichtlinien zu deaktivieren:

    Hinweis: Diese Problemumgehung verhindert nicht, dass Flash von anderen Anwendungen wie Microsoft Office 2007 oder Microsoft Office 2010 aufgerufen wird.

    1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole, und konfigurieren Sie sie so, dass sie mit dem entsprechenden Gruppenrichtlinienobjekt (z. B. lokaler Computer, Organisationseinheit oder Domäne) funktioniert.
    2. Navigieren Sie zum folgenden Knoten:

      Administrative Vorlagen – Windows-Komponenten – Internet Explorer – Sicherheitsfunktionen – Add-On-Verwaltung
    3. Doppelklicken Sie auf Adobe Flash in Internet Explorer deaktivieren und verhindern, dass Anwendungen Internet Explorer-Technologie verwenden, um Flash-Objekte zu instanziieren.
    4. Ändern Sie die Einstellung in Aktiviert.
    5. Klicken Sie auf Übernehmen und auf OK, um zur Gruppenrichtlinien-Verwaltungskonsole zurückzukehren.
    6. Aktualisieren Sie die Gruppenrichtlinie auf allen Systemen, oder warten Sie auf das nächste geplante Gruppenrichtlinien-Aktualisierungsintervall, damit die Einstellungen wirksam werden.

 

  • Verhindern der Ausführung von Adobe Flash Player in Office 2010 auf betroffenen Systemen

    Hinweis: Diese Problemumgehung verhindert nicht, dass Adobe Flash Player in Internet Explorer ausgeführt wird.

    Achtung: Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.

    Genaue Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte im Artikel, um einen Wert für Kompatibilitätskennzeichen in der Registrierung zu erstellen. Dadurch wird verhindert, dass ein COM-Objekt in Internet Explorer instanziiert wird.

    Führen Sie die folgenden Schritte aus, um Adobe Flash Player nur in Office 2010 zu deaktivieren, indem Sie in der Registrierung das Kill Bit für das ActiveX-Steuerelement für Adobe Flash Player setzen:

    1. Erstellen Sie eine Textdatei namens „Disable_Flash.reg“ mit den folgenden Inhalten:
      Windows Registrierungs-Editor Version 5.00
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM\Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
      "Compatibility Flags"=dword:00000400
      
      
    2. Doppelklicken Sie auf die REG-Datei, um diese auf einem einzelnen System anzuwenden.

      Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

      Sie können sie mithilfe von Gruppenrichtlinien über Domänen hinweg anwenden. Weitere Informationen zu Gruppenrichtlinien finden Sie im TechNet-Artikel Auflistung von Gruppenrichtlinien.

 

  • Verhindern der Ausführung von ActiveX-Steuerelementen in Office 2007 und Office 2010

    Führen Sie folgende Schritte aus, um alle ActiveX-Steuerelemente in Microsoft Office 2007 und Microsoft Office 2010 zu deaktivieren, einschließlich Adobe Flash Player in Internet Explorer:

    1. Klicken Sie auf „Datei“, danach auf „Optionen“, dann auf „Vertrauensstellungscenter“ und schließlich auf „Einstellungen für das Vertrauensstellungscenter“.
    2. Klicken Sie im linken Fensterbereich auf „ActiveX-Einstellungen“, und wählen Sie dann „Alle Steuerelemente ohne Benachrichtigung deaktivieren“ aus
    3. Klicken Sie auf „OK“, um die Einstellungen zu speichern.

    Auswirkung der Problemumgehung. Office-Dokumente, in denen eingebettete ActiveX-Steuerelemente verwendet werden, werden u. U. nicht wie beabsichtigt angezeigt.

    So machen Sie die Problemumgehung rückgängig

    Führen Sie folgende Schritte aus, um ActiveX-Steuerelemente in Microsoft Office 2007 und Microsoft Office 2010 wieder zu aktivieren:

    1. Klicken Sie auf Datei, danach auf Optionen, dann auf Vertrauensstellungscenter und schließlich auf Einstellungen für das Vertrauensstellungscenter.
    2. Klicken Sie im linken Fensterbereich auf ActiveX-Einstellungen, und heben Sie die Auswahl von Alle Steuerelemente ohne Benachrichtigung deaktivieren auf.
    3. Klicken Sie auf OK, um die Einstellungen zu speichern.

 

  • Legen Sie die Einstellungen der Internetzone und der lokalen Intranetzone auf „Hoch“ fest, um ActiveX-Steuerelemente und Active Scripting in diesen Zonen zu blockieren

    Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass die Ausführung von ActiveX-Steuerelementen und Active Scripting blockiert wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

    Führen Sie die folgenden Schritte durch, um die Stufe der Browser-Sicherheit in Internet Explorer zu erhöhen:

    1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
    2. Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf Internet.
    3. Ziehen Sie den Schieberegler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.
    4. Klicken Sie auf Lokales Intranet.
    5. Ziehen Sie den Schieberegler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.
    6. Klicken Sie auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

    Hinweis: Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.

    Hinweis: Bei der Sicherheitsstufe „Hoch“ funktionieren einige Websites eventuell nicht ordnungsgemäß. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

    Auswirkung der Problemumgehung: Das Blockieren von ActiveX-Steuerelementen und Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX oder Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Das Blockieren von ActiveX-Steuerelementen bzw. Active Scripting erfolgt global für alle Internet- und Intranetsites. Wenn ActiveX-Steuerelemente und Active Scripting nicht für alle diese Websites blockiert werden sollen, befolgen Sie die Anweisungen unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu“.

     

  • Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von Active Scripting, oder deaktivieren Sie Active Scripting in den Sicherheitszonen „Internet“ und „Lokales Intranet“.

    Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von Active Scripting eine Bestätigung verlangt wird. Sie können auch Active Scripting in der Internet- und lokalen Intranetzone deaktivieren. Führen Sie dazu die folgenden Schritte durch:

    1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
    2. Klicken Sie auf die Registerkarte Sicherheit.
    3. Klicken Sie auf Internet und dann auf Stufe anpassen.
    4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung oder Deaktivieren, und klicken Sie dann auf OK.
    5. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
    6. Klicken Sie unter Einstellungen im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung oder Deaktivieren, und klicken Sie dann auf OK.
    7. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

    Hinweis: Durch das Deaktivieren von Active Scripting in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

    Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von Active Scripting Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht für jede Website eine Eingabeaufforderung erhalten möchten, befolgen Sie die Anweisungen unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu“.

     

  • Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu

    Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

    Führen Sie dazu die folgenden Schritte durch:

    1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
    2. Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
    3. Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
    4. Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
    5. Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
    6. Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

    Hinweis: Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der zwei Sites *.windowsupdate.microsoft.com und *.update.microsoft.com. Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

  • Am 10. März 2015 hat Microsoft ein Update (3044132) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB15-05 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3044132. Hinweis Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows-Update verfügbar. 
  • Am 5. Februar 2015 hat Microsoft ein Update (3021953) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB15-04 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3021953. Hinweis Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows-Update verfügbar. 
  • Am 27. Januar 2015 hat Microsoft ein Update (3035034) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB15-03 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3035034. Hinweis Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows-Update verfügbar. 
  • Am 22. Januar 2015 hat Microsoft ein Update (3033408) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB15-02 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3033408. Hinweis Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows-Update verfügbar. 
  • Am 13. Januar 2015 hat Microsoft ein Update (3024663) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB15-01 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3024663. Hinweis Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows-Update verfügbar. 
  • Am 9. Dezember 2014 hat Microsoft ein Update (3008925) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB14-27 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3008925. Hinweis Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows-Update verfügbar. 
  • Am 25.November 2014 hat Microsoft ein Update (3018943) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB14-26 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3018943. Hinweis Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows-Update verfügbar. 
  • Am 11. November 2014 hat Microsoft ein Update (3004150) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB14-24 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3004150. Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 14. Oktober 2014 hat Microsoft ein Update (3001237) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB14-22 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3001237. Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 23. September 2014 hat Microsoft ein Update (2999249) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die im Microsoft Knowledge Base-Artikel 2999249 beschriebenen Probleme. 
  • Am 9. September 2014 hat Microsoft ein Update (2987114) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB14-21 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2987114. Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 12. August 2014 hat Microsoft ein Update (2982794) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB14-18 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2982794. Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 8. Juli 2014 hat Microsoft ein Update (2974008) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB14-17 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2974008. Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 10. Juni 2014 hat Microsoft ein Update (2966072) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB14-16 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2966072. Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 13. Mai 2014 hat Microsoft ein Update (2957151) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB14-14 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2957151. Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 28. April 2014 hat Microsoft ein Update (2961887) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB14-13 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2961887.
    Voraussetzung Das Update 2961887 ist nicht kumulativ. Das am 8. April 2014 veröffentlichte Update 2942844 muss installiert sein, damit das Update betroffenen Systemen angeboten wird. Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 8. April 2014 hat Microsoft ein Update (2942844) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB14-09 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2942844. Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 11. März 2014 hat Microsoft ein Update (2938527) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB14-08 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2938527. Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 20. Februar 2014 hat Microsoft ein Update (2934802) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB14-07 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2934802.
    Voraussetzung Dieses Update ist nicht kumulativ und setzt voraus, dass das am 14. Januar 2014 veröffentlichte kumulative Update 2916626 installiert ist. Das am 4. Februar 2014 veröffentlichte vorherige Update (2929825) ist nicht erforderlich: Die dort enthaltenen Fehlerbehebungen sind auch im aktuellen Update enthalten (2934802). Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 4. Februar 2014 hat Microsoft ein Update (2929825) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB14-04 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2929825.
    Voraussetzung Dieses Update ist nicht kumulativ und setzt voraus, dass das am 14. Januar 2014 veröffentlichte vorherige Update (2916626) installiert ist. Hinweis Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar.
  • Am 14. Januar 2014 hat Microsoft ein Update (2916626) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB14-02 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2916626. Hinweis Das Update für Windows RT und Windows RT 8.1 ist über Windows-Update verfügbar. 
  • Am 10. Dezember 2013 hat Microsoft ein Update (2907997) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-28 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2907997. Hinweis: Das Update für Windows RT und Windows RT 8.1 ist über Windows Update verfügbar. Das Update ist über Windows Update auch für die Versionen Internet Explorer 11 Preview unter Windows 8.1 Preview und Windows RT 8.1 Preview verfügbar.
  • Am 12. November 2013 hat Microsoft ein Update (2898108) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-26 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2898108. Hinweis: Das Update für Windows RT und Windows RT 8.1 ist über Windows Update verfügbar. Das Update ist über Windows Update auch für die Versionen Internet Explorer 11 Preview unter Windows 8.1 Preview und Windows RT 8.1 Preview verfügbar.
  • Am 10. September 2013 hat Microsoft ein Update (2898108) für Internet Explorer 10 unter allen unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-21 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2880289. Hinweis: Das Update für Windows RT ist nur über Windows Update verfügbar. Das Update ist auch für Internet Explorer 11 Preview in Windows 8.1 Preview und Windows RT 8.1 Preview verfügbar, ebenso wie für Internet Explorer 11 in Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update ist über Windows Update verfügbar.
  • Am 9. Juli 2013 hat Microsoft ein Update (2857645) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-17 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2857645. Hinweis Das Update für Windows RT ist nur über Windows Update verfügbar. Das Update 2857645 ist auch für die Versionen Internet Explorer 11 Preview in Windows 8.1 Preview und Windows RT 8.1 Preview verfügbar. Das Update ist über Windows Update verfügbar.
  • Am 11. Juni 2013 hat Microsoft ein Update (2847928) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-16 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2847928. Hinweis Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 14. Mai 2013 hat Microsoft ein Update (2837385) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-14 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2837385. Hinweis Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 9. April 2013 hat Microsoft ein Update (2833510) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-11 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2833510. Hinweis Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 12. März 2013 hat Microsoft ein Update (2824670) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-09 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2824670. Hinweis Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 26. Februar 2013 hat Microsoft ein Update (2819372) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-08 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2819372.
    Voraussetzung Dieses Update erfordert die vorherige Installation des Bereitstellungstapelupdates (2771431). Weitere Informationen zum Bereitstellungsstapelupdate, einschließlich Downloadadressen, finden Sie im Microsoft Knowledge Base-Artikel 2771431. Hinweis Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 12. Februar 2013 hat Microsoft ein Update (2805940) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-05 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2805940. Hinweis Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 7. Februar 2013 hat Microsoft ein Update (2811522) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-04 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2811522.
    Voraussetzung Dieses Update erfordert die vorherige Installation des Bereitstellungstapelupdates (2771431). Weitere Informationen zum Bereitstellungsstapelupdate, einschließlich Downloadadressen, finden Sie im Microsoft Knowledge Base-Artikel 2771431. Hinweis Das Update für Windows RT ist über Windows Update verfügbar.
  • Am 8. Januar 2013 hat Microsoft ein Update (2796096) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB13-01 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2796096. Hinweis Das Update für Windows RT ist über Windows Update verfügbar.
  • Am 11. Dezember 2012 hat Microsoft ein Update (2785605) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB12-27 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2785605. Hinweis Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 6. November 2012 hat Microsoft ein Update (2770041) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die Sicherheitsanfälligkeiten, die im Adobe Security Bulletin APSB12-24 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2770041. Hinweis Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 23. Oktober 2012 hat Microsoft das Update KB2758994 für Systeme veröffentlicht, auf denen Windows RT ausgeführt wird. Das Update für Windows RT ist nur über Windows-Update verfügbar.
  • Am 8. Oktober 2012 hat Microsoft ein Update veröffentlicht, um Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer 10 (2758994) unter allen unterstützten Editionen von Windows 8 und Windows Server 2012 zu beheben. Das Update behebt die Sicherheitsanfälligkeiten, die in Adobe Security Bulletin APSB12-22 beschrieben sind. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2758994.
  • Am 21. September 2012 hat Microsoft ein Update veröffentlicht, um Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer 10 (2755399) zu beheben. Das Update behebt die Sicherheitsanfälligkeiten, die in den Adobe Security Bulletins APSB12-18 und APSB12-19 beschrieben sind. Ab der Veröffentlichung dieses Updates ist bekannt, dass CVE-2012-1535 aktiv angegriffen wird. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2755399.

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellten Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

  • Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten bei ihren regionalen Microsoft-Niederlassungen Support. Weitere Informationen dazu, wie Sie Microsoft bei Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (21. September 2012): Die Empfehlung wurde veröffentlicht.
  • V2.0 (8. Oktober 2012): Das Update 2758994 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V3.0 (23. Oktober 2012): Die Empfehlung wurde überarbeitet, um die Verfügbarkeit des Updates 2758994 für Windows RT anzukündigen.
  • V4.0 (6. November 2012): Das Update 2770041 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V5.0 (11. Dezember 2012): Das Update 2785605 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V6.0 (8. Januar 2013): Das Update 2796096 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V7.0 (7. Februar 2013): Das Update 2811522 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V8.0 (12. Februar 2013): Das Update 2805940 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V9.0 (26. Februar 2013): Das Update 2819372 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V10.0 (12. März 2013): Das Update 2824670 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V11.0 (9. April 2013): Das Update 2833510 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V12.0 (14. Mai 2013): Das Update 2840613 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V12.1 (14. Mai 2013): Die Empfehlung wurde überarbeitet, damit die richtigen Updatenummern und die Knowledge Base-Artikelnummern für das Update 2837385 angezeigt werden, das am 14. Mai 2013 veröffentlicht wurde.
  • V13.0 (11. Juni 2013): Das Update 2847928 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V14.0 (9. Juli 2013): Das Update 2857645 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V15.0 (10. September 2013): Das Update 2880289 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V16.0 (12. November 2013): Das Update 2898108 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V17.0 (10. Dezember 2013): Das Update 2907997 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V18.0 (14. Januar 2014): Das Update 2916626 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V19.0 (4. Februar 2014): Das Update 2929825 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V20.0 (20. Februar 2014): Das Update 2934802 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V21.0 (11. März 2014): Das Update 2938527 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V22.0 (8. April 2014): Das Update 2942844 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V23.0 (28. April 2014): Das Update 2961887 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V23.1 (30. April 2014): Die Empfehlung wurde überarbeitet, um zu verdeutlichen, dass das Update 2961887 nicht kumulativ ist und das Update 2942844 installiert sein muss, damit betroffenen Systemen das Update angeboten wird.
  • V24.0 (13. Mai 2014): Das Update 2957151 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V25.0 (10. Juni 2014): Das Update 2966072 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V26.0 (8. Juli 2014): Das Update 2974008 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V27.0 (12. August 2014): Das Update 2982794 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V28.0 (9. September 2014): Das Update 2987114 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V29.0 (23. September 2014): Das Update 2999249 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V30.0 (14. Oktober 2014): Das Update 3001237 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V31.0 (11. November 2014): Das Update 3004150 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V32.0 (25. November 2014): Das Update 3018943 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V33.0 (9. Dezember 2014): Das Update 3008925 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V34.0 (13. Januar 2015): Das Update 3024663 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V35.0 (22. Januar 2015): Das Update 3033408 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V36.0 (27. Januar 2015): Das Update 3035034 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V37.0 (5. Februar 2015): Das Update 3021953 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V38.0 (10. März 2015): Das Update 3044132 wurde dem Abschnitt Aktuelles Update hinzugefügt.
  • V39.0 (15. April 2015): Das Update 3049508 wurde dem Abschnitt Aktuelles Update hinzugefügt.

 

Seite generiert am 08.04.2015 um 12:47Z-07:00.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2015 Microsoft