Kritische IE-Lücke wird geschlossen

Microsoft kündigt acht Updates für den Patch-Day Oktober 2013 an

Microsoft kündigt für den nächsten Patch-Day am 08. Oktober, den kommenden Dienstag, insgesamt acht Sicherheitsupdates an. Darunter auch ein kumulatives Update für den Internet Explorer, das die im September bekannt gewordene gefährliche Lücke schließen soll.

Für die im September veröffentlichte Lücke im Internet Explorer ist seit kurzem ein Exploit verfügbar, der es einfach macht, die Schwachstelle auszunutzen. Bislang mussten Nutzer dem Problem mit einer Fix-it-Lösung beikommen, deren Aufspielen seit Veröffentlichung im September dringend anzuraten war.

Insgesamt veröffentlicht Microsoft am nächsten Patch-Day acht Sicherheitsupdates, von denen vier als "kritisch" und vier als "wichtig" eingestuft werden. . Die kritischen Schwachstellen finden sich in Windows und dem Internet Explorer und zwar in allen derzeit offiziell unterstützten Versionen: Dies sind Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012. Beim Internet Explorer gilt dies für die Versionen 6 bis 10. Mit von der Partie sind jetzt auch Windows 8.1 und Windows RT 8.1. Darüber hinaus ist das .NET-Framework von einem kritischen Update betroffen.

Die wichtigen Updates betreffen unter anderem Microsoft Office, da sollten Nutzer aller gängigen Versionen von Office 2003 bis Office 2013 die Patches einspielen.

Die durch die Updates geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution) sowie Informationslecks (Information Disclosure).

Die neuen Sicherheitsupdates werden am 08.10.2013 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)