Sicherheitsempfehlung
Microsoft Security Advisory 953818
Kombinierte Bedrohung durch kombinierte Angriffe mit Apples Safari auf der Windows-Plattform
Veröffentlicht: 30. Mai 2008 | Aktualisiert: 14. April 2009
Version: 2.0
Microsoft hat öffentliche Berichte über eine gemischte Bedrohung untersucht, die die Remotecodeausführung in allen unterstützten Versionen von Windows XP und Windows Vista ermöglicht, wenn Apples Safari für Windows installiert wurde. Safari ist standardmäßig nicht mit Windows XP oder Windows Vista installiert. sie muss unabhängig oder über die Apple Software Update-Anwendung installiert werden. Kunden, die Safari unter Windows ausführen, sollten diese Empfehlung überprüfen.
Wir haben microsoft Security Bulletin MS09-014, kumulatives Sicherheitsupdate für Internet Explorer (963027) und MS09-015, Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege (959426) ausgestellt, um dieses Problem zu beheben. Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für Sicherheitsupdates, finden Sie unter MS09-014 und MS09-015.
Apple Support hat eine Sicherheitsempfehlung veröffentlicht, die die Sicherheitsanfälligkeit in Apple Safari 3.1.2 für Windows behebt. Weitere Informationen finden Sie in der Apple-Sicherheitsempfehlung zu den Sicherheitsinhalten von Safari 3.1.2 für Windows .
Mildernde Faktoren:
- Kunden, die den Standardspeicherort geändert haben, an dem Safari Inhalte auf das lokale Laufwerk herunterlädt, sind von dieser gemischten Bedrohung nicht betroffen.
Allgemeine Informationen
Übersicht
Zweck der Empfehlung: Um Kunden die erste Benachrichtigung bereitzustellen und zusätzliche Informationen zu den Auswirkungen auf die betroffenen Windows-Plattformen bereitzustellen.
Advisory Status: Advisory published.
Empfehlung: Überprüfen Sie die vorgeschlagenen Aktionen, und konfigurieren Sie sie entsprechend.
| References | Identifikation |
|---|---|
| Microsoft Knowledge Base-Artikel | 953818 |
| Microsoft-Sicherheitsbulletin | MS09-014 |
| Microsoft-Sicherheitsbulletin | MS09-015 |
| CVE-Referenz | CVE-2008-2540 |
In dieser Empfehlung wird die folgende Software erläutert.
| Verwandte Software |
|---|
| Windows XP Service Pack 2 |
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Vista |
| Windows Vista Service Pack 1 |
| Windows Vista x64 Edition |
| Windows Vista x64 Edition Service Pack 1 |
| Internet Explorer 6 für Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 |
| Internet Explorer 7 für Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 |
| Internet Explorer 7 für Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 |
Häufig gestellte Fragen
Was ist der Umfang der Beratung?
In dieser Empfehlung werden öffentliche Berichte über eine gemischte Bedrohung erläutert, die die Remotecodeausführung ermöglichen könnte, was sich auf alle unterstützten Editionen von Windows XP und Windows Vista auswirkt. Eine vollständige Liste der betroffenen Software finden Sie im Abschnitt "Übersicht".
Ist dies eine Sicherheitslücke, die erfordert, dass Microsoft ein Sicherheitsupdate ausgibt?
Wir haben microsoft Security Bulletin MS09-014, kumulatives Sicherheitsupdate für Internet Explorer (963027) und MS09-015, Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege (959426) ausgestellt, um dieses Problem zu beheben.
Was verursacht diese Bedrohung?
Eine Kombination aus dem Standarddownloadspeicherort in Safari und der Art und Weise, wie die ausführbaren Dateien von Windows verarbeitet werden, erzeugt eine gemischte Bedrohung, in der Dateien auf den Computer eines Benutzers heruntergeladen werden können, ohne dazu aufzufordern, dass sie ausgeführt werden können. Safari ist als eigenständige Installation oder über die Apple Software Update-Anwendung verfügbar.
Was kann ein Angreifer für diese Funktion verwenden?
Ein Angreifer könnte Benutzer dazu bringen, eine speziell gestaltete Website zu besuchen, die Inhalte auf den Computer eines Benutzers herunterladen und den Inhalt lokal mit denselben Berechtigungen wie der angemeldete Benutzer ausführen kann.
Vorgeschlagene Aktionen
- Wenden Sie die Updates in Microsoft Security Bulletin MS09-014, kumulatives Sicherheitsupdate für Internet Explorer (963027) und MS09-015, Blended Threat Vulnerability in SearchPath could Allow Elevation of Privilege (959426) an, die für Ihre Umgebung gelten.
- Wenn Sie Apple Safari unter Windows verwenden, stellen Sie sicher, dass es Version 3.1.2 oder höher ist. Das neueste Apple Safari-Update ist zum Apple Safari Download verfügbar.
- Lesen Sie den Microsoft Knowledge Base-Artikel, der dieser Empfehlung zugeordnet ist.
Problemumgehungen
Microsoft hat die folgenden Problemumgehungen getestet. Obwohl diese Problemumgehungen die zugrunde liegende Sicherheitsanfälligkeit nicht beheben, helfen sie, bekannte Angriffsvektoren zu blockieren. Wenn eine Problemumgehung die Funktionalität reduziert, wird sie im folgenden Abschnitt identifiziert.
- Ändern des Downloadspeicherorts von Inhalten in Safari in ein neu erstelltes Verzeichnis
- Erstellen Sie ein neues Verzeichnis, z. B. "c:\SafariDownload".
- Klicken Sie in Safari auf "Bearbeiten", und zeigen Sie dann auf "Einstellungen".
- Wählen Sie auf der Option " Heruntergeladene Dateien speichern unter:" das neu erstellte Verzeichnis aus.
Sonstige Informationen
Bestätigungen:
- Aviv Raff für die Zusammenarbeit mit uns und melden die gemischte Bedrohung von Safari und Microsoft Internet Explorer
Ressourcen:
- Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die Microsoft-Hilfe und den Support besuchen : Wenden Sie sich an uns.
- Kunden im USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss:
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- V1.0 (30. Mai 2008): Empfehlung veröffentlicht.
- V1.1 (6. Juni 2008): Die Schritte in der Problemumgehung geändert und bestätigung hinzugefügt.
- V1.2 (20. Juni 2008): Advisory updated to provide link to related Apple security advisory.
- V1.3 (2. Juli 2008): Die vorgeschlagenen Aktionen wurden aktualisiert.
- V2.0 (14. April 2009): Verweise und Links zu MS09-014 und MS09-015 hinzugefügt, die das Problem in dieser Empfehlung behandeln.
Gebaut am 2014-04-18T13:49:36Z-07:00