Microsoft hat jetzt ein außerplanmäßiges Sicherheitsupdate veröffentlicht, das insgesamt acht Sicherheitslücken in zentralen Windows-Systemkomponenten schließt. Diese Sicherheitslücken lassen sich unter anderem mit Hilfe manipulierter Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, das Update über die automatischen Updates oder über die Microsoft Update Seite für den Internet Explorers umgehend zu installieren, um die mit diesen Sicherheitslücken verbundenen Risiken zu beseitigen. Das Microsoft Security Bulletin kann aber auch einzeln gedownloadet und installiert werden.

Quelle

Von der am 15.01.2010 aufgetauchten Schwachstelle im Internet Explorer sind noch weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek "mshtml.dll" und betrifft potenziell alle Anwendungen, die darauf zugreifen. Zusätzlich zum Internet Explorer sind nach Erkenntnissen des Bundesamt für Sicherheit in der Informationstechnik (BSI) insbesondere folgende Produkte angreifbar: Microsoft Outlook (bis einschließlich Outlook 2003), Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail, Microsoft Hilfesystem und die Microsoft Sidebar. Das BSI empfiehlt in Ergänzung zu den bereits veröffentlichten Maßnahmen für den Internet Explorer allen Nutzern, die eines der oben genannten Produkte verwenden, die nachfolgenden Maßnahmen zu ergreifen.

siehe Quelle