Microsoft Security Advisory 2755801

  • Artikel

Update für Sicherheitsrisiken in Adobe Flash Player in Internet Explorer und Microsoft Edge

Veröffentlicht: 21. September 2012 | Aktualisiert: 5. Januar 2016

Version: 53.0

Kurzfassung

Microsoft kündigt die Verfügbarkeit eines Updates für Adobe Flash Player in Internet Explorer für alle unterstützten Editionen von Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10 an; das Update ist auch für Adobe Flash Player in Microsoft Edge in allen unterstützten Editionen von Windows 10 verfügbar. Das Update behebt die Sicherheitsanfälligkeiten in Adobe Flash Player, indem die betroffenen Adobe Flash-Bibliotheken in Internet Explorer 10, Internet Explorer 11 und Microsoft Edge aktualisiert werden.

Aktuelles Update

Microsoft empfiehlt Kunden, das aktuelle Update sofort mithilfe der Updateverwaltungssoftware anzuwenden oder nach Updates mithilfe des Microsoft Update-Diensts zu suchen. Da das Update kumulativ ist, wird nur das aktuelle Update angeboten. Kunden müssen keine vorherigen Updates als Voraussetzung für die Installation des aktuellen Updates installieren.

  • Am 5. Januar 2016 hat Microsoft ein Update (3133431) für Internet Explorer 11 unter Windows 10 veröffentlicht; und Microsoft Edge unter Windows 10. Das Update behebt einige Probleme mit der Anwendungskompatibilität, die in Update-3132372 eingeführt wurden, sowie die in Adobe Security Bulletin APSB16-01 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3133431.
  • Am 29. Dezember 2015 hat Microsoft ein Update (3132372) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT veröffentlicht; Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10; und Microsoft Edge unter Windows 10. Das Update behebt die in Adobe Security Bulletin APSB16-01 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3132372.

Betroffene Software

In dieser Empfehlung wird die folgende Software erläutert.

Betroffene Software
Betriebssystem Komponente
Windows 8 für 32-Bit-Systeme Adobe Flash Player in Internet Explorer 10
Windows 8 für 64-Bit-Systeme Adobe Flash Player in Internet Explorer 10
Windows Server 2012 Adobe Flash Player in Internet Explorer 10
Windows RT Adobe Flash Player in Internet Explorer 10
Windows 8.1 für 32-Bit-Systeme Adobe Flash Player in Internet Explorer 11
Windows 8.1 für 64-Bit-Systeme Adobe Flash Player in Internet Explorer 11
Windows Server 2012 R2 Adobe Flash Player in Internet Explorer 11
Windows RT 8.1 Adobe Flash Player in Internet Explorer 11
Windows 10 für 32-Bit-Systeme Adobe Flash Player in Internet Explorer 11 und Microsoft Edge
Windows 10 für 64-Bit-Systeme Adobe Flash Player in Internet Explorer 11 und Microsoft Edge

 

Nicht betroffene Software
Windows Server 2012 (Server Core-Installation)
Windows Server 2012 R2 (Server Core-Installation)

Häufig gestellte Fragen

Was ist der Umfang der Beratung? 
Zweck dieser Empfehlung ist es, die Verfügbarkeit eines Updates für Adobe Flash Player in Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Adobe Flash Player in Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 bekanntzugeben.

Wie kann ein Angreifer diese Sicherheitsrisiken ausnutzen? 
In einem webbasierten Angriffsszenario, in dem der Benutzer Internet Explorer für den Desktop verwendet, könnte ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, diese Sicherheitsrisiken über Internet Explorer auszunutzen, und dann einen Benutzer davon überzeugen, die Website anzuzeigen. Ein Angreifer könnte auch ein ActiveX-Steuerelement einbetten, das als "sicher für die Initialisierung" gekennzeichnet ist, in eine Anwendung oder ein Microsoft Office-Dokument, das das IE-Renderingmodul hostet. Der Angreifer könnte auch kompromittierte Websites und Websites nutzen, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten. Diese Websites könnten speziell gestaltete Inhalte enthalten, die diese Sicherheitsrisiken ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, Maßnahmen zu ergreifen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt, oder durch Öffnen einer Anlage, die per E-Mail gesendet wird.

In einem webbasierten Angriffsszenario, in dem der Benutzer Internet Explorer in der Windows 8-Benutzeroberfläche verwendet, müsste ein Angreifer zunächst eine Website kompromittieren, die bereits in der Liste der Kompatibilitätsansicht (CV) aufgeführt ist. Ein Angreifer könnte dann eine Website hosten, die speziell gestaltete Flash-Inhalte enthält, die diese Sicherheitsrisiken über Internet Explorer ausnutzen, und dann einen Benutzer davon überzeugen, die Website anzuzeigen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, Maßnahmen zu ergreifen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt, oder durch Öffnen einer Anlage, die per E-Mail gesendet wird. Weitere Informationen zu Internet Explorer und der CV-Liste finden Sie im MSDN-Artikel, Entwicklerleitfaden für Websites mit Inhalten für Adobe Flash Player in Windows 8.

Sind Windows Server 2016 Technical Preview 3 und Windows Server 2016 Technical Preview 4 betroffen?
Ja. Kunden mit Windows Server 2016 Technical Preview 3 und Windows Server 2016 Technical Preview 4 werden ermutigt, die Updates anzuwenden, die über Windows Update verfügbar sind.

Wenn ich Internet Explorer oder Microsoft Edge nicht verwende, muss ich das Update weiterhin anwenden?
Ja, andere Anwendungen, z. B. Microsoft Office und Skype, können Adobe Flash Player aufrufen. Microsoft empfiehlt Kunden, das Update sofort anzuwenden.

Was geschieht mit dem Update? 
Das Update behebt die Sicherheitsanfälligkeiten, indem die in Internet Explorer enthaltenen Adobe Flash-Bibliotheken aktualisiert werden.

Mildernde Faktoren

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • In einem webbasierten Angriffsszenario, in dem der Benutzer Internet Explorer für den Desktop verwendet, könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsrisiken auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die eine dieser Sicherheitsrisiken ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt.
  • Internet Explorer in der Windows 8-Benutzeroberfläche gibt nur Flash-Inhalte von Websites wieder, die in der Liste der Kompatibilitätsansicht (CV) aufgeführt sind. Diese Einschränkung erfordert, dass ein Angreifer zuerst eine website kompromittiert, die bereits in der CV-Liste aufgeführt ist. Ein Angreifer könnte dann speziell gestaltete Flash-Inhalte hosten, die darauf ausgelegt sind, diese Sicherheitsrisiken über Internet Explorer auszunutzen, und dann einen Benutzer davon überzeugen, die Website anzuzeigen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, Maßnahmen zu ergreifen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt, oder durch Öffnen einer Anlage, die per E-Mail gesendet wird.
  • Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Windows Live Mail HTML-E-Mail-Nachrichten in der Zone "Eingeschränkte Websites". Die Zone "Eingeschränkte Websites", die Skript- und ActiveX-Steuerelemente deaktiviert, trägt dazu bei, das Risiko zu verringern, dass ein Angreifer diese Sicherheitsrisiken zum Ausführen von bösartigem Code verwenden kann. Wenn ein Benutzer in einer E-Mail-Nachricht auf einen Link klickt, kann der Benutzer weiterhin anfällig für die Ausbeutung dieser Sicherheitsrisiken durch das webbasierte Angriffsszenario sein.
  • Standardmäßig wird Internet Explorer unter Windows Server 2012 und Windows Server 2012 R2 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Dieser Modus kann dazu beitragen, die Wahrscheinlichkeit der Ausbeutung durch diese Sicherheitsrisiken in Adobe Flash Player in Internet Explorer zu verringern.

Problemumgehungen

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die bekannte Angriffsvektoren blockieren kann, bevor Sie das Update anwenden.

  • Verhindern, dass Adobe Flash Player ausgeführt wird

    Sie können Versuche zum Instanziieren von Adobe Flash Player in Internet Explorer und anderen Anwendungen deaktivieren, die das Kill-Bit-Feature berücksichtigen, z. B. Office 2007 und Office 2010, indem Sie das Kill Bit für das Steuerelement in der Registrierung festlegen.

    Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

    Führen Sie die folgenden Schritte aus, um das Kill Bit für das Steuerelement in der Registrierung festzulegen:

    1. Fügen Sie Folgendes in eine Textdatei ein, und speichern Sie sie mit der Dateierweiterung .reg.
          Windows Registry Editor Version 5.00  
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]  
      "Compatibility Flags"=dword:00000400

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]  
      "Compatibility Flags"=dword:00000400

  1. Doppelklicken Sie auf die .reg Datei, um sie auf ein einzelnes System anzuwenden.
    Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie im TechNet-Artikel , Gruppenrichtliniensammlung.

    Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

    Auswirkungen der Problemumgehung. Es gibt keine Auswirkungen, solange das Objekt nicht in Internet Explorer verwendet werden soll.

    So können Sie die Problemumgehung rückgängig machen. Löschen Sie die Registrierungsschlüssel, die bei der Implementierung dieser Problemumgehung hinzugefügt wurden.

  • Verhindern, dass Adobe Flash Player über Gruppenrichtlinien auf Internet Explorer ausgeführt wird

    Hinweis: Das MMC-Snap-In für Gruppenrichtlinien kann zum Festlegen der Richtlinie für einen Computer, für eine Organisationseinheit oder für eine gesamte Do Standard verwendet werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:

    Übersicht über Gruppenrichtlinien

    Was ist der Gruppenrichtlinienobjekt-Editor?

    Kerngruppenrichtlinientools und -einstellungen

    Führen Sie die folgenden Schritte aus, um Adobe Flash Player in Internet Explorer über Gruppenrichtlinien zu deaktivieren:

    Hinweis Diese Problemumgehung verhindert nicht, dass Flash von anderen Anwendungen wie Microsoft Office 2007 oder Microsoft Office 2010 aufgerufen wird.

    1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole, und konfigurieren Sie die Konsole für die Arbeit mit dem entsprechenden Gruppenrichtlinienobjekt, z. B. einem lokalen Computer, einer ORGANISATIONSeinheit oder einem gruppenrichtlinienobjekt Standard.
    2. Navigieren Sie zum folgenden Knoten:
      Administrative Vorlagen – Windows-Komponenten – Internet Explorer – Sicherheitsfeatures – Add-On-Verwaltung
    3. Doppelklicken Sie auf "Adobe Flash deaktivieren" in Internet Explorer, und verhindern Sie, dass Anwendungen Internet Explorer-Technologie verwenden, um Flash-Objekte zu instanziieren.
    4. Ändern Sie die Einstellung in Aktiviert.
    5. Klicken Sie auf "Übernehmen", und klicken Sie dann auf "OK", um zur Gruppenrichtlinien-Verwaltungskonsole zurückzukehren.
    6. Aktualisieren Sie die Gruppenrichtlinie auf allen Systemen, oder warten Sie auf das nächste geplante Aktualisierungsintervall für Gruppenrichtlinien, damit die Einstellungen wirksam werden.

  • Verhindern, dass Adobe Flash Player in Office 2010 auf betroffenen Systemen ausgeführt wird

    Hinweis : Diese Problemumgehung verhindert nicht, dass Adobe Flash Player in Internet Explorer ausgeführt wird.

    Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

    Ausführliche Schritte, mit denen Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Führen Sie die Schritte im Artikel aus, um einen Kompatibilitätskennzeichnungswert in der Registrierung zu erstellen, um zu verhindern, dass ein COM-Objekt in Internet Explorer instanziiert wird.

    Um Adobe Flash Player nur in Office 2010 zu deaktivieren, legen Sie das Kill Bit für das ActiveX-Steuerelement für Adobe Flash Player in der Registrierung mithilfe der folgenden Schritte fest:

    1. Erstellen Sie eine Textdatei namens Disable_Flash.reg mit folgendem Inhalt:
           Windows Registry Editor Version 5.00

       [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM\Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]  
       "Compatibility Flags"=dword:00000400

    1. Doppelklicken Sie auf die .reg Datei, um sie auf ein einzelnes System anzuwenden.

      Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

      Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie im TechNet-Artikel , Gruppenrichtliniensammlung.

 

  • Verhindern der Ausführung von ActiveX-Steuerelementen in Office 2007 und Office 2010

    Führen Sie die folgenden Schritte aus, um alle ActiveX-Steuerelemente in Microsoft Office 2007 und Microsoft Office 2010 zu deaktivieren, einschließlich Adobe Flash Player in Internet Explorer:

    1. Klicken Sie auf "Datei", auf "Optionen", auf "Trust Center" und dann auf "Trust Center" Einstellungen.
    2. Klicken Sie im linken Bereich auf ActiveX-Einstellungen, und wählen Sie dann "Alle Steuerelemente ohne Benachrichtigungen deaktivieren" aus.
    3. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.

    Auswirkungen der Problemumgehung. Office-Dokumente, die eingebettete ActiveX-Steuerelemente verwenden, werden möglicherweise nicht wie beabsichtigt angezeigt.

    So können Sie die Problemumgehung rückgängig machen.

    Führen Sie die folgenden Schritte aus, um ActiveX-Steuerelemente in Microsoft Office 2007 und Microsoft Office 2010 erneut zu aktivieren:

    1. Klicken Sie auf "Datei", klicken Sie auf "Optionen", dann auf "Trust Center", und klicken Sie dann auf "Trust Center" Einstellungen.
    2. Klicken Sie im linken Bereich auf ActiveX-Einstellungen, und deaktivieren Sie dann die Option "Alle Steuerelemente ohne Benachrichtigungen deaktivieren".
    3. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.

 

  • Legen Sie die Sicherheitszoneneinstellungen für Internet und lokales Intranet auf "Hoch" fest, um ActiveX-Steuerelemente und active Scripting in diesen Zonen zu blockieren.

    Sie können vor der Ausbeutung dieser Sicherheitsrisiken schützen, indem Sie Ihre Einstellungen für die Internetsicherheitszone ändern, um ActiveX-Steuerelemente und Active Scripting zu blockieren. Sie können dies tun, indem Sie die Sicherheit Ihres Browsers auf "Hoch" festlegen.

    Führen Sie die folgenden Schritte aus, um die Browsersicherheitsstufe in Internet Explorer zu erhöhen:

    1. Klicken Sie im Menü "Internet Explorer-Tools" auf "Internetoptionen".
    2. Klicken Sie im Dialogfeld "Internetoptionen " auf die Registerkarte "Sicherheit " und dann auf "Internet".
    3. Verschieben Sie unter "Sicherheitsstufe" für diese Zone den Schieberegler auf "Hoch". Dadurch wird die Sicherheitsstufe für alle Websites festgelegt, die Sie auf "Hoch" besuchen.
    4. Klicken Sie auf "Lokales Intranet".
    5. Verschieben Sie unter "Sicherheitsstufe" für diese Zone den Schieberegler auf "Hoch". Dadurch wird die Sicherheitsstufe für alle Websites festgelegt, die Sie auf "Hoch" besuchen.
    6. Klicken Sie auf "OK ", um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

    Hinweis : Wenn kein Schieberegler sichtbar ist, klicken Sie auf "Standardebene", und verschieben Sie den Schieberegler in " Hoch".

    Hinweis : Das Festlegen der Ebene auf "Hoch" kann dazu führen, dass einige Websites falsch funktionieren. Wenn Sie schwierigkeiten haben, eine Website zu verwenden, nachdem Sie diese Einstellung geändert haben und sie sicher sind, dass die Website sicher zu verwenden ist, können Sie diese Website ihrer Liste der vertrauenswürdigen Websites hinzufügen. Dadurch kann die Website auch dann ordnungsgemäß funktionieren, wenn die Sicherheitseinstellung auf "Hoch" festgelegt ist.

    Auswirkungen der Problemumgehung. Es gibt Nebenwirkungen zum Blockieren von ActiveX-Steuerelementen und Active Scripting. Viele Websites, die sich im Internet oder in einem Intranet befinden, verwenden ActiveX oder Active Scripting, um zusätzliche Funktionen bereitzustellen. Beispielsweise kann eine Online-E-Commerce-Website oder Bankwebsite ActiveX-Steuerelemente verwenden, um Menüs, Bestellformulare oder sogar Kontoauszüge bereitzustellen. Das Blockieren von ActiveX-Steuerelementen oder active Scripting ist eine globale Einstellung, die sich auf alle Internet- und Intranetwebsites auswirkt. Wenn Sie ActiveX-Steuerelemente oder Active Scripting für solche Websites nicht blockieren möchten, führen Sie die unter "Hinzufügen von Websites, denen Sie vertrauen, der Zone "Vertrauenswürdige Websites von Internet Explorer" beschriebenen Schritte aus.

  • Konfigurieren von Internet Explorer zum Auffordern vor dem Ausführen von Active Scripting oder zum Deaktivieren der Active Scripting in der Sicherheitszone "Internet" und "Lokales Intranet"

    Sie können vor der Nutzung dieser Sicherheitsrisiken schützen, indem Sie Ihre Einstellungen so ändern, dass sie vor dem Ausführen von Active Scripting oder zum Deaktivieren von Active Scripting in der Sicherheitszone "Internet" und "Lokales Intranet" aufgefordert werden. Gehen Sie hierzu folgendermaßen vor:

    1. Klicken Sie in Internet Explorer im Menü "Extras" auf "Internetoptionen".
    2. Klicken Sie auf die Registerkarte Sicherheit .
    3. Klicken Sie auf "Internet" und dann auf " Benutzerdefinierte Ebene".
    4. Klicken Sie unter Einstellungen im Abschnitt "Skripting" unter "Aktive Skripterstellung" auf "Eingabeaufforderung" oder "Deaktivieren", und klicken Sie dann auf "OK".
    5. Klicken Sie auf "Lokales Intranet" und dann auf " Benutzerdefinierte Ebene".
    6. Klicken Sie unter Einstellungen im Abschnitt "Skripting" unter "Aktive Skripterstellung" auf "Eingabeaufforderung" oder "Deaktivieren", und klicken Sie dann auf "OK".
    7. Klicken Sie zweimal auf "OK ", um zu Internet Explorer zurückzukehren.

    Hinweis : Das Deaktivieren von active Scripting in den Internet- und lokalen Intranetsicherheitszonen kann dazu führen, dass einige Websites falsch funktionieren. Wenn Sie schwierigkeiten haben, eine Website zu verwenden, nachdem Sie diese Einstellung geändert haben und sie sicher sind, dass die Website sicher zu verwenden ist, können Sie diese Website ihrer Liste der vertrauenswürdigen Websites hinzufügen. Dadurch kann die Website ordnungsgemäß funktionieren.

    Auswirkungen der Problemumgehung. Es gibt Nebenwirkungen, die sie vor dem Ausführen von Active Scripting auffordern. Viele Websites, die sich im Internet oder in einem Intranet befinden, verwenden Active Scripting, um zusätzliche Funktionen bereitzustellen. Beispielsweise kann eine Online-E-Commerce-Website oder Bankwebsite Active Scripting verwenden, um Menüs, Bestellformulare oder sogar Kontoauszüge bereitzustellen. Die Aufforderung vor dem Ausführen von Active Scripting ist eine globale Einstellung, die sich auf alle Internet- und Intranetwebsites auswirkt. Sie werden häufig aufgefordert, wenn Sie diese Problemumgehung aktivieren. Klicken Sie bei jeder Eingabeaufforderung, wenn Sie der website vertrauen, die Sie besuchen, auf "Ja ", um die aktive Skripterstellung auszuführen. Wenn Sie nicht zur Eingabe aller dieser Websites aufgefordert werden möchten, führen Sie die unter "Hinzufügen von Websites, denen Sie vertrauen, der Zone "Vertrauenswürdige Websites von Internet Explorer" beschriebenen Schritte aus.

  • Hinzufügen von Websites, denen Sie vertrauen, zur Zone "Vertrauenswürdige Websites" von Internet Explorer

    Nachdem Sie Internet Explorer so festgelegt haben, dass eine Eingabeaufforderung erforderlich ist, bevor ActiveX-Steuerelemente und Active Scripting in der Internetzone und in der Zone "Lokales Intranet" ausgeführt werden, können Sie Websites hinzufügen, die Sie der Zone "Vertrauenswürdige Websites" von Internet Explorer vertrauen. Auf diese Weise können Sie weiterhin vertrauenswürdige Websites genau wie heute verwenden, während Sie vor diesem Angriff auf nicht vertrauenswürdige Websites schützen können. Es wird empfohlen, nur Websites hinzuzufügen, denen Sie vertrauen, der Zone "Vertrauenswürdige Websites".

    Gehen Sie hierzu folgendermaßen vor:

    1. Klicken Sie in Internet Explorer auf "Extras", dann auf "Internetoptionen" und dann auf die Registerkarte "Sicherheit ".
    2. Klicken Sie in der Zone "Webinhalt auswählen", um das aktuelle Sicherheitseinstellungsfeld anzugeben, klicken Sie auf "Vertrauenswürdige Websites", und klicken Sie dann auf "Websites".
    3. Wenn Sie Websites hinzufügen möchten, für die kein verschlüsselter Kanal erforderlich ist, klicken Sie, um das Kontrollkästchen " Serverüberprüfung erforderlich" (https:) für alle Websites in dieser Zone zu deaktivieren.
    4. Geben Sie im Feld "Diese Website zum Zonenfeld hinzufügen" die URL einer Website ein, der Sie vertrauen, und klicken Sie dann auf "Hinzufügen".
    5. Wiederholen Sie diese Schritte für jede Website, die Sie der Zone hinzufügen möchten.
    6. Klicken Sie zweimal auf "OK ", um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

    Hinweis: Fügen Sie alle Websites hinzu, denen Sie vertrauen, dass sie keine böswilligen Maßnahmen auf Ihrem System ergreifen. Zwei besonders, die Sie hinzufügen möchten, sind *.windowsupdate.microsoft.com und *.update.microsoft.com. Dies sind die Websites, die das Update hosten, und es erfordert ein ActiveX-Steuerelement, um das Update zu installieren.

Vorherige Updates

  • Am 8. Dezember 2015 hat Microsoft ein Update (3119147) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT veröffentlicht; Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10; und Microsoft Edge unter Windows 10. Das Update behebt die in Adobe Security Bulletin APSB15-32 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3119147. Beachten Sie , dass Windows RT-, Windows RT 8.1- und Windows Server Technical Preview 3-Updates nur über Windows Update verfügbar sind.
  • Am 10. November 2015 veröffentlichte Microsoft ein Update (3103688) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT; Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10; und Microsoft Edge unter Windows 10. Das Update behebt die in Adobe Security Bulletin APSB15-28 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3103688. Beachten Sie , dass Windows RT-, Windows RT 8.1- und Windows Server Technical Preview 3-Updates nur über Windows Update verfügbar sind.
  • Am 19. Oktober 2015 veröffentlichte Microsoft ein Update (3105216) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT; Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10; und Microsoft Edge unter Windows 10. Das Update behebt die in Adobe Security Bulletin APSB15-27 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3105216. Beachten Sie , dass Windows RT-, Windows RT 8.1- und Windows Server Technical Preview 3-Updates nur über Windows Update verfügbar sind.
  • Am 13. Oktober 2015 hat Microsoft ein Update (3099406) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT veröffentlicht; Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10; und Microsoft Edge unter Windows 10. Das Update behebt die in Adobe Security Bulletin APSB15-25 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3099406. Beachten Sie , dass Windows RT-, Windows RT 8.1- und Windows Server Technical Preview 3-Updates nur über Windows Update verfügbar sind.
  • Am 21. September 2015 veröffentlichte Microsoft ein Update (3087040) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT; Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10; und Microsoft Edge unter Windows 10. Das Update behebt die in Adobe Security Bulletin APSB15-23 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3087040. Beachten Sie , dass Windows RT-, Windows RT 8.1- und Windows Server Technical Preview 3-Updates nur über Windows Update verfügbar sind.
  • Am 11. August 2015 hat Microsoft ein Update (3087916) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT veröffentlicht; Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10; und Microsoft Edge unter Windows 10. Das Update ist auch für Internet Explorer 11 und Microsoft Edge unter Windows Server Technical Preview 2 verfügbar. Das Update behebt die in Adobe Security Bulletin APSB15-19 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3087916. Beachten Sie , dass Windows RT-, Windows RT 8.1- und Windows Server Technical Preview 3-Updates nur über Windows Update verfügbar sind.
  • Am 29. Juli 2015 hat Microsoft ein Update (3074683) für Windows 10-Systeme veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB15-18 beschriebenen Sicherheitsrisiken und ist nur über Windows Update verfügbar. Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da das Update automatisch heruntergeladen und installiert wird. Weitere Informationen zum Update finden Sie im Microsoft Knowledge Base-Artikel 3074683.
  • Am 15. Juli 2015 hat Microsoft ein Update (3079777) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB15-18 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3079777. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 8. Juli 2015 hat Microsoft ein Update (3065823) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB15-16 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3065823. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 23. Juni 2015 veröffentlichte Microsoft ein Update (3074219) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview. Das Update behebt die in Adobe Security Bulletin APSB15-14 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3074219. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 9. Juni 2015 hat Microsoft ein Update (3065820) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB15-11 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3065820. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 12. Mai 2015 veröffentlichte Microsoft ein Update (3061904) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview. Das Update behebt die in Adobe Security Bulletin APSB15-09 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3061904. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar.
  • Am 15. April 2015 veröffentlichte Microsoft ein Update (3049508) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview. Das Update behebt die in Adobe Security Bulletin APSB15-06 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3049508. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 10. März 2015 veröffentlichte Microsoft ein Update (3044132) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview. Das Update behebt die in Adobe Security Bulletin APSB15-05 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3044132. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 5. Februar 2015 veröffentlichte Microsoft ein Update (3021953) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview. Das Update behebt die in Adobe Security Bulletin APSB15-04 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3021953. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 27. Januar 2015 hat Microsoft ein Update (3035034) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB15-03 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3035034. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 22. Januar 2015 hat Microsoft ein Update (3033408) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB15-02 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3033408. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 13. Januar 2015 hat Microsoft ein Update (3024663) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB15-01 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3024663. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 9. Dezember 2014 hat Microsoft ein Update (3008925) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB14-27 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3008925. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 25. November 2014 hat Microsoft ein Update (3018943) für Internet Explorer 10 unter Windows 8, Windows Server 2012, Windows RT und für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB14-26 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3018943. Hinweis : Updates für Windows RT, Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar. 
  • Am 11. November 2014 veröffentlichte Microsoft ein Update (3004150) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-24 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3004150. Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 14. Oktober 2014 veröffentlichte Microsoft ein Update (3001237) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-22 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 3001237. Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 23. September 2014 veröffentlichte Microsoft ein Update (2999249) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt Probleme, die im Microsoft Knowledge Base-Artikel 2999249 beschrieben werden. 
  • Am 9. September 2014 veröffentlichte Microsoft ein Update (2987114) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-21 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2987114. Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 12. August 2014 veröffentlichte Microsoft ein Update (2982794) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-18 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2982794. Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 8. Juli 2014 veröffentlichte Microsoft ein Update (2974008) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-17 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2974008. Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 10. Juni 2014 veröffentlichte Microsoft ein Update (2966072) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-16 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2966072. Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 13. Mai 2014 veröffentlichte Microsoft ein Update (2957151) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-14 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2957151. Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 28. April 2014 veröffentlichte Microsoft ein Update (2961887) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-13 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2961887.
    Voraussetzung : Das 2961887 Update ist nicht kumulativ und erfordert, dass das am 8. April 2014 veröffentlichte 2942844 Update für betroffene Systeme installiert werden muss. Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 8. April 2014 veröffentlichte Microsoft ein Update (2942844) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-09 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2942844. Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 11. März 2014 veröffentlichte Microsoft ein Update (2938527) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-08 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2938527. Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 20. Februar 2014 veröffentlichte Microsoft ein Update (2934802) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-07 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2934802.
    Voraussetzung dieses Updates ist nicht kumulativ und erfordert, dass das kumulative Update 2916626, das am 14. Januar 2014 veröffentlicht wurde, installiert werden muss. Das vorherige Update (2929825), das am 4. Februar 2014 veröffentlicht wurde, ist keine Abhängigkeit; die darin enthaltenen Korrekturen wurden in dieses aktuelle Update (2934802) eingeführt. Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 4. Februar 2014 veröffentlichte Microsoft ein Update (2929825) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-04 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2929825.
    Voraussetzung dieses Updates ist nicht kumulativ und erfordert, dass das vorherige Update (2916626), das am 14. Januar 2014 veröffentlicht wurde, installiert werden muss.
    Hinweis : Updates für Windows RT und Windows RT 8.1 sind über Windows Update verfügbar. 
  • Am 14. Januar 2014 veröffentlichte Microsoft ein Update (2916626) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB14-02 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2916626. Hinweis : Das Update für Windows RT und Windows RT 8.1 ist über Windows Update verfügbar. 
  • Am 10. Dezember 2013 veröffentlichte Microsoft ein Update (2907997) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB13-28 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2907997. Hinweis: Das Update für Windows RT und Windows RT 8.1 ist über Windows Update verfügbar. Das Update ist auch für Internet Explorer 11 Preview-Versionen unter Windows 8.1 Preview und Windows RT 8.1 Preview über Windows Update verfügbar.
  • Am 12. November 2013 veröffentlichte Microsoft ein Update (2898108) für Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows RT sowie für Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Das Update behebt die in Adobe Security Bulletin APSB13-26 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2898108. Hinweis: Das Update für Windows RT und Windows RT 8.1 ist über Windows Update verfügbar. Das Update ist auch für Internet Explorer 11 Preview-Versionen unter Windows 8.1 Preview und Windows RT 8.1 Preview über Windows Update verfügbar.
  • Am 10. September 2013 hat Microsoft ein Update (2898108) für Internet Explorer 10 für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB13-21 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2880289. Hinweis : Das Update für Windows RT ist nur über Windows Update verfügbar. Das Update ist auch für Versionen von Internet Explorer 11 Preview in Windows 8.1 Preview und Windows RT 8.1 Preview sowie für Internet Explorer 11 in Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 verfügbar. Das Update ist über Windows Update verfügbar.
  • Am 9. Juli 2013 hat Microsoft ein Update (2857645) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB13-17 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2857645. Hinweis : Das Update für Windows RT ist nur über Windows Update verfügbar. Das 2857645 Update ist auch für Internet Explorer 11 Preview-Versionen in Windows 8.1 Preview und Windows RT 8.1 Preview verfügbar. Das Update ist über Windows Update verfügbar.
  • Am 11. Juni 2013 hat Microsoft ein Update (2847928) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB13-16 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2847928. Hinweis : Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 14. Mai 2013 hat Microsoft ein Update (2837385) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB13-14 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2837385. Hinweis : Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 9. April 2013 hat Microsoft ein Update (2833510) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB13-11 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2833510. Hinweis : Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 12. März 2013 hat Microsoft ein Update (2824670) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB13-09 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2824670. Hinweis : Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 26. Februar 2013 hat Microsoft ein Update (2819372) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB13-08 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2819372.
    Voraussetzung für dieses Update ist die vorherige Installation des Wartungsstapelupdates (2771431). Weitere Informationen zum Wartungsstapelupdate, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2771431. Hinweis : Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 12. Februar 2013 hat Microsoft ein Update (2805940) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB13-05 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2805940. Hinweis : Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 7. Februar 2013 hat Microsoft ein Update (2811522) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB13-04 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2811522.
    Voraussetzung für dieses Update ist die vorherige Installation des Wartungsstapelupdates (2771431). Weitere Informationen zum Wartungsstapelupdate, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2771431. Hinweis : Das Update für Windows RT ist über Windows Update verfügbar.
  • Am 8. Januar 2013 hat Microsoft ein Update (2796096) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB13-01 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2796096. Hinweis : Das Update für Windows RT ist über Windows Update verfügbar.
  • Am 11. Dezember 2012 hat Microsoft ein Update (2785605) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB12-27 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2785605. Hinweis : Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 6. November 2012 hat Microsoft ein Update (2770041) für alle unterstützten Editionen von Windows 8, Windows Server 2012 und Windows RT veröffentlicht. Das Update behebt die in Adobe Security Bulletin APSB12-24 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2770041. Hinweis : Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 23. Oktober 2012 hat Microsoft das KB2758994 Update auf Systeme veröffentlicht, auf denen Windows RT ausgeführt wird. Das Update für Windows RT ist nur über Windows Update verfügbar.
  • Am 8. Oktober 2012 veröffentlichte Microsoft ein Update zur Behebung von Sicherheitsrisiken in Adobe Flash Player in Internet Explorer 10 (2758994) für alle unterstützten Editionen von Windows 8 und Windows Server 2012. Das Update behebt die im Adobe-Sicherheitsbulletin APSB12-22 beschriebenen Sicherheitsrisiken. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2758994.
  • Am 21. September 2012 veröffentlichte Microsoft ein Update zur Behebung von Sicherheitsrisiken in Adobe Flash Player in Internet Explorer 10 (2755399). Das Update behebt die In Adobe-Sicherheitsbulletins APSB12-18 und APSB12-19 beschriebenen Sicherheitsrisiken. Ab der Veröffentlichung dieses Updates ist CVE-2012-1535 als aktiver Angriff bekannt. Weitere Informationen zu diesem Update, einschließlich Downloadlinks, finden Sie im Microsoft Knowledge Base-Artikel 2755399.

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.

Feedback

Unterstützung

  • Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
  • Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (21. September 2012): Empfehlung veröffentlicht.
  • V2.0 (8. Oktober 2012): Das 2758994 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V3.0 (23. Oktober 2012): Überarbeitete Empfehlung zur Ankündigung der Verfügbarkeit des 2758994 Updates für Windows RT.
  • V4.0 (6. November 2012): Das 2770041 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V5.0 (11. Dezember 2012): Das 2785605 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V6.0 (8. Januar 2013): Das 2796096 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V7.0 (7. Februar 2013): Das 2811522 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V8.0 (12. Februar 2013): Das 2805940 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V9.0 (26. Februar 2013): Das 2819372 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V10.0 (12. März 2013): Das 2824670 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V11.0 (9. April 2013): Das 2833510 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V12.0 (14. Mai 2013): Das 2840613 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V12.1 (14. Mai 2013): Überarbeitete Empfehlung zum Anzeigen der korrekten Update- und KB-Artikelnummern für Update 2837385 veröffentlicht am 14. Mai 2013.
  • V13.0 (11. Juni 2013): Das 2847928 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V14.0 (9. Juli 2013): Das 2857645 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V15.0 (10. September 2013): Das 2880289 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V16.0 (12. November 2013): Das 2898108 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V17.0 (10. Dezember 2013): Das 2907997 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V18.0 (14. Januar 2014): Das 2916626 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V19.0 (4. Februar 2014): Das 2929825 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V20.0 (20. Februar 2014): Das 2934802 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V21.0 (11. März 2014): Das 2938527 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V22.0 (8. April 2014): Das 2942844 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V23.0 (28. April 2014): Das 2961887 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V23.1 (30. April 2014): Überarbeitete Empfehlung, um zu verdeutlichen, dass das 2961887 Update nicht kumulativ ist und erfordert, dass das 2942844 Update für betroffene Systeme installiert wird, um das Update anbieten zu können.
  • V24.0 (13. Mai 2014): Das 2957151 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V25.0 (10. Juni 2014): Das 2966072 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V26.0 (8. Juli 2014): Das 2974008 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V27.0 (12. August 2014): Das 2982794 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V28.0 (9. September 2014): Das 2987114 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V29.0 (23. September 2014): Das 2999249 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V30.0 (14. Oktober 2014): Das 3001237 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V31.0 (11. November 2014): Das 3004150 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V32.0 (25. November 2014): Das 3018943 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V33.0 (9. Dezember 2014): Das 3008925 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V34.0 (13. Januar 2015): Das 3024663 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V35.0 (22. Januar 2015): Das 3033408 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V36.0 (27. Januar 2015): Das 3035034 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V37.0 (5. Februar 2015): Das 3021953 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V38.0 (10. März 2015): Das 3044132 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V39.0 (15. April 2015): Das 3049508 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V40.0 (12. Mai 2015): Das 3061904 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V41.0 (9. Juni 2015): Das 3065820 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V42.0 (23. Juni 2015): Das 3074219 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V43.0 (8. Juli 2015): Das 3065823 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V44.0 (15. Juli 2015): Das 3079777 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V45.0 (29. Juli 2015): Das 3074683 Update für Windows 10-Systeme wurde dem Abschnitt "Aktuelles Update " hinzugefügt.
  • V46.0 (11. August 2015): Das 3087916 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V47.0 (21. September 2015): Das 3087040 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V48.0 (13. Oktober 2015): Das 3099406 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V49.0 (19. Oktober 2015): Das 3105216 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V50.0 (10. November 2015): Das 3103688 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V51.0 (8. Dezember 2015): Das 3119147 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V52.0 (29. Dezember 2015): Das 3132372 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.
  • V53.0 (5. Januar 2016): Das 3133431 Update wurde zum Abschnitt "Aktuelles Update " hinzugefügt.

 

Seite generiert 2016-01-05 09:07-08:00.