Kurzzusammenfassung von Microsoft:

Dieses Sicherheitsupdate behebt neun vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6 Service Pack 1, Internet Explorer 6 auf Windows-Clients, Internet Explorer 7 und Internet Explorer 8 auf Windows-Clients. Für Internet Explorer 6 auf Windows-Servern wird dieses Update als Hoch eingestuft. Für Internet Explorer 8 auf Windows-Servern wird dieses Update als Mittel eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Diese Sicherheitsanfälligkeiten werden mit dem Sicherheitsupdate behoben, indem geändert wird, wie Internet Explorer den Ursprung von Skripts überprüft und Objekte im Speicher, Inhalt mit codierten Zeichenfolgen und lange URLs verarbeitet. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 981374 beschrieben wurde. Die Sicherheitsanfälligkeit CVE-2010-0806 wirkt sich nicht auf Windows 7, Windows Server 2008 R2 oder Internet Explorer 8 aus.

Weitere Informationen finden Sie auf der Webseite von Microsoft