MS13-080: Kumulatives Sicherheitsupdate für Internet Explorer: 8. Oktober 2013

Internet Explorer 11Internet Explorer 10Internet Explorer 9

Das in diesem Artikel behandelte Update wurde von einem neueren Update abgelöst. Wir empfehlen Ihnen, das aktuelle kumulative Sicherheitsupdate für Internet Explorer zu installieren. Besuchen Sie die folgende Website von Microsoft, um das aktuelle Update zu installieren:



Weitere technische Informationen zum aktuellsten kumulativen Sicherheitsupdate für Internet Explorer finden Sie auf der folgenden Microsoft-Website:

EINFÜHRUNG


Microsoft hat das Sicherheitsbulletin MS13-080 veröffentlicht. Weitere Informationen dazu, wie Sie die in diesem Sicherheitsbulletin enthaltenen Updates erhalten:
  • Einzelne Benutzer, kleine Unternehmen und Organisationen verwenden das Windows-Feature zur automatischen Aktualisierung, um die Updates über Microsoft Update zu installieren. Lesen Sie hierzu Sicherheitsupdates automatisch laden auf der Website Microsoft Safety and Security Center.
  • IT-Experten konsultieren Microsoft Sicherheitsbulletin MS13-080 auf der Security TechCenter-Website.

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Weitere Informationen


Wenn Sie Internet Explorer 11 in Windows 8.1 und Windows Server 2012 R2 ausführen, sollten Sie Sicherheitsupdate 2884101 installieren. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2884101 MS13-080: Hinweise zum Sicherheitsupdate für Internet Explorer 11 in Windows 8.1 und Windows Server 2012 R2: 8. Oktober 2013

Problem automatisch beheben


Hinweise zu dieser Fix it-Lösung
  • Diese Fix it-Lösung behandelt das Problem, das zuvor beschrieben wurde in Sicherheitsempfehlung (2887505): Sicherheitsrisiko in Internet Explorer könnte die Codeausführung von Remotestandorten aus ermöglichen Wir stellen diese Fix it-Lösung als Problemumgehung bereit, wenn Sie Sicherheitsupdate 2879017 nicht anwenden können.
  • Sie müssen Internet Explorer neu starten, nachdem Sie diese Fix it-Lösung installiert haben.
  • Die in diesem Abschnitt beschriebene Fix it-Lösung betrifft nur 32-Bit-Versionen von Internet Explorer.
  • Diese Fix it-Lösung kann nur dann wirksam vor diesem Problem schützen, wenn Sie das Sicherheitsupdate 2870699 installiert haben. Weitere Informationen zum Sicherheitsupdate 2870699 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2870699 MS13-069: Kumulatives Sicherheitsupdate für Internet Explorer: 10. September 2013
  • Die Fix it-Lösung ersetzt kein Sicherheitsupdate. Sie sollten immer die neuesten Sicherheitsupdates installieren. Microsoft bietet diese Fix it-Lösung aber als Möglichkeit zur Problemumgehung für bestimmte Szenarien an.

    Weitere Informationen zu dieser Problemumgehung finden Sie auf folgender Sicherheitsbulletinwebseite von Microsoft: Das Bulletin enthält weitere Informationen zu diesem Problem. Dazu zählen:
    • Szenarien, in denen Sie die Problemumgehung anwenden oder deaktivieren können
    Um diese Information anzuzeigen, suchen Sie die Überschrift Allgemeine Informationen, erweitern Sie den Abschnitt Vorgeschlagene Aktionen, und erweitern Sie dann den Abschnitt Problemumgehung.
  • Diese Assistenten sind möglicherweise nur in englischer Sprache verfügbar. Die automatischen Korrekturen funktionieren aber auch in anderen Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, können Sie die automatische Korrektur auf einem Speicherstick oder einer CD speichern und anschließend auf dem vom Problem betroffenen Computer ausführen.
Um diese Fix it-Lösung zu aktivieren bzw. zu deaktivieren, klicken Sie auf die Schaltfläche Fix it oder den Link unter der Überschrift Aktivieren bzw. Deaktivieren. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Fix it-Assistenten.
Aktivieren der CVE-2013-3893 MSHTML-Shim-ProblemumgehungDeaktivieren der CVE-2013-3893 MSHTML-Shim-Problemumgehung

Weitere Informationen


Im Sicherheitsupdate enthaltene, nicht sicherheitsrelevante Updates

Updates für GDR-Dateien (General Distribution Release)

Abhängig von der Windows-Version und der Version der betroffenen Anwendung werden bestimmte Updates möglicherweise nicht installiert. Sie können die einzelnen Artikel lesen, um den Updatestatus zu bestimmen.
ArtikelnummerTitel des Artikels
2889289 Speicherverlust beim Zugriff auf eine Webseite, die das "navigator.geolocation"-Objekt in Internet Explorer 9 verwendet.
2893031 Proxyeinstellung eines VPN-Clients, der IPv6 nicht unterstützt, wird in Internet Explorer 10 nicht verwendet
2893030 Rücktaste, Entf- und Tab-Taste funktionieren in einem Textfeld einer Explorer-Leiste in Internet Explorer 9 nicht
2893028 Elemente können der Favoritenleiste in Internet Explorer 10 nicht hinzugefügt werden, wenn EPM und Ordnerumleitung in Windows 8 aktiviert sind
2893027 Bestimmte Bilder werden in Internet Explorer 10 nicht in der Druckvorschau angezeigt oder ausgedruckt
2893026 Beim Öffnen einer Office-Datei in Internet Explorer 10 werden Änderungen möglicherweise nicht gespeichert
2880217 Ein Fehler in "Mshtml.dll" kann in einer Anwendung auftreten, die das Internet Explorer 8- oder Internet Explorer 9-WebBrowser-Steuerelement hostet

Hotfixes

Die Pakete des Sicherheitsupdates 2879017 für Windows XP und Windows Server 2003 enthalten Internet Explorer-Hotfixdateien und GDR-Dateien (General Distribution Release). Falls keine der vorhandenen Internet Explorer-Dateien aus der Hotfixumgebung stammen, installiert das Sicherheitsupdate 2879017 die GDR-Dateien.

Hotfixes sind ausschließlich zur Behebung derjenigen Probleme gedacht, die in den Artikeln der Microsoft Knowledge Base beschrieben werden, die den jeweiligen Hotfixes zugeordnet sind. Deshalb sollten Sie Hotfixes nur auf Systeme anwenden, bei denen diese speziellen Probleme auftreten.

Diese Hotfixes werden unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft, auf das nächste Service Pack zu warten, das diese Hotfixes enthält. Weitere Informationen zur Installation der Hotfixes, die im Sicherheitsupdate 2879017 enthalten sind, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
897225 Installieren der in kumulativen Sicherheitsupdates für Internet Explorer enthaltenen Hotfixes

Hinweis Lesen Sie begleitend zur Installation von Hotfixdateien möglichst auch den entsprechenden Microsoft Knowledge Base-Artikel, um zu ermitteln, ob und welche Registrierungsänderungen für die Aktivierung des betreffenden Hotfix erforderlich sind.

Weitere Informationen darüber, wie Sie feststellen können, ob Ihre Internet Explorer-Dateien aus der Hotfix- oder aus der GDR-Umgebung stammen, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824994 Beschreibung des Inhalts von Updatepaketen für Windows XP Service Pack 2 und Windows Server 2003

DATEIINFORMATIONEN


Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Beachten Sie, dass die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben werden. Die Datums- und Uhrzeitangaben können sich außerdem ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.

Feststellen, ob auf Ihrem Computer eine 32-Bit- oder eine 64-Bit-Edition von Windows ausgeführt wird

Falls Sie sich nicht sicher sind, welche Version von Windows ausgeführt wird bzw. ob es sich um eine 32-Bit-Version oder eine 64-Bit-Version handelt, öffnen Sie "Systeminformationen" (Msinfo32.exe), und überprüfen Sie den für Systemtyp angegebenen Wert. Gehen Sie zu diesem Zweck folgendermaßen vor:
  1. Klicken Sie auf Start und anschließend auf Ausführen, oder klicken Sie auf Suche starten.
  2. Geben Sie msinfo32.exe ein, und drücken Sie anschließend die Eingabetaste.
  3. Überprüfen Sie unter Systeminformationen den Wert für Systemtyp.
    • Bei 32-Bit-Editionen von Windows ist für Systemtyp der Wert x86-basierter PC festgelegt.
    • Bei 64-Bit-Editionen von Windows ist für Systemtyp der Wert x64-basierter PC festgelegt.
Weitere Informationen darüber, wie Sie feststellen können, ob auf Ihrem Computer eine 32-Bit- oder eine 64-Bit-Edition von Windows ausgeführt wird, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
827218 So stellen Sie fest, ob auf einem Computer eine 32-Bit-Version oder eine 64-Bit-Version des Windows-Betriebssystems ausgeführt wird