Internet Explorer 6, 7 und 8

Microsoft kündigt Sicherheitsupdate für IE-Schwachstelle an

Microsoft wird heute ein Sicherheitsupdate für die Ende Dezember 2012 gemeldete Schwachstelle der älteren Versionen des Internet Explorer veröffentlichen. Dieser Patch löst dann die Fix-it-Lösung ab und wird per Windows Update ausgerollt.

Microsoft wird heute außer der Reihe ein Sicherheitsupdate (Out of Band) für die Schwachstelle im Internet Explorer 6, 7 und 8 veröffentlichen. Die Versionen 9 und 10 des IE sind davon nicht betroffen. Bis dato stand eine Fix-it-Lösung zur Verfügung, beim letzten Patch-Day im Januar fand die Lücke noch keine Berücksichtigung. Die Fix-it-Lösung wird durch denen neuen Patch abgelöst. Anwender müssen die Fix-it-Lösung nicht deinstallieren. Selbige stand nach ihrem Erscheinen durchaus in der Kritik, da Forscher eine Möglichkeit gefunden hatten, diese zu umgehen. Der neue Patch wird per Windows Update ausgerollt und steht hierzulande voraussichtlich gegen 19.00 Uhr heute Abend zur Verfügung.

Damit die besagte Schwachstelle des Internet Explorers (6, 7 und 8) ausgenutzt werden kann, genügt es wenn ein Anwender eine manipulierte Webseite aufruft. Bei einem erfolgreichen Angriff, kann es zum Ausführen von beliebigem Code aus der Ferne (Remote Code Execution) kommen. Ausführliche Details zu der Funktionsweise der bisher entdeckten Angriffe finden sich in Microsofts Security, Research & Defense-Blog. (mje)