Zero-Day-Lücke
Sicherheitsupdate für Internet Explorer 6 und 7
Durch eine speziell präparierte Web-Seite kann ein Angreifer eine ungültige Zeigerreferenz ausnutzen, um beliebigen Code einzuschleusen. In der Sicherheitsmitteilung 981374 nennt Microsoft ausführliche Informationen dazu. Betroffen sind die Versionen 6 und 7 des Internet Explorer.
Der Patch kann über Windows Update oder Microsoft Update bezogen werden. Wenn die Auto-Update-Funktion aktiviert ist, wird das Sicherheitsupdate automatisch installiert. Nutzern von IE 6 und 7 empfiehlt Microsoft ohnehin auf die Version 8 zu wechseln. Der Patch soll bei betroffenen Systemen umgehend eingespielt werden, laut Microsoft soll das Update hierzulande gegen 19.00 Uhr verfügbar sein. Neben der genannten Schwachstelle schließt das Update darüber hinaus neun Lücken in verschiedenen Versionen des Internet Explorer. Diese wurden vertraulich gemeldet und seien daher noch nicht öffentlich bekannt. (mje)