Kritische Lücke im Internet Explorer

Microsoft kündigt vier Updates für den Patch-Day September 2014 an

Microsoft kündigt für den nächsten Patch-Day beziehungsweise Update Tuesday am 09. September, den kommenden Dienstag, insgesamt vier Sicherheitsupdates an. Die Patches schließen unter anderem eine kritische Lücke im Internet Explorer.

Von den vier Sicherheitsupdates, die Microsoft veröffentlichen wird, sind eines als "kritisch" und drei als "wichtig" eingestuft. Erläuterungen zum Bewertungssystem der Updates finden Sie hier. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2.

Die kritische Lücke betrifft den Internet Explorer. Letzteren auch in allen noch unterstützten Versionen, will heißen vom IE7 bis Internet Explorer 11 sind alle Browser-Varianten betroffen. Die kritische Lücke würde das Ausführen vom beliebigen Code aus der Ferne erlauben (Remote Code Execution).

Die drei als wichtig beziehungsweise hoch eingestuften Sicherheitsupdates betreffen unter anderem folgende Software: Windows und das .NET-Framework sowie den Microsoft Lync Server. Diese Sicherheitslücken bergen die Gefahr einer Rechteerhöhung (Elevation of Privilege) beziehungsweise eines Denial of Service.

Die neuen Sicherheitsupdates werden am 09.09.2014 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)