Zero-Day-Lücke

Sicherheitsupdate für Internet Explorer 6 und 7

Microsoft stellt heute außerhalb des üblichen Turnus ein Sicherheitsupdate für den Internet Explorer zur Verfügung. Dieses soll eine Schwachstelle beheben, die eine Ausführung von Remotecode ermöglicht.

Durch eine speziell präparierte Web-Seite kann ein Angreifer eine ungültige Zeigerreferenz ausnutzen, um beliebigen Code einzuschleusen. In der Sicherheitsmitteilung 981374 nennt Microsoft ausführliche Informationen dazu. Betroffen sind die Versionen 6 und 7 des Internet Explorer.

Der Patch kann über Windows Update oder Microsoft Update bezogen werden. Wenn die Auto-Update-Funktion aktiviert ist, wird das Sicherheitsupdate automatisch installiert. Nutzern von IE 6 und 7 empfiehlt Microsoft ohnehin auf die Version 8 zu wechseln. Der Patch soll bei betroffenen Systemen umgehend eingespielt werden, laut Microsoft soll das Update hierzulande gegen 19.00 Uhr verfügbar sein. Neben der genannten Schwachstelle schließt das Update darüber hinaus neun Lücken in verschiedenen Versionen des Internet Explorer. Diese wurden vertraulich gemeldet und seien daher noch nicht öffentlich bekannt. (mje)