Krisen-Patch: MS schliesst IE-Lücke
17. Dezember 2008
Microsoft veröffentlicht heute gemäss einem Vorab-Security-Bulletin einen Patch für die kritische Sicherheitslücke im Internet Explorer. Nach einem Patch von Ende Oktober, der eine Sicherheitsanfälligkeit im Serverdienst beseitigte, ist dies bereits der zweite ausserplanmässige Microsoft-Flicken innert zwei Monaten.
Vor einer Woche ist eine Zero-Day-Lücke im Internet Explorer aufgetaucht, durch die sich Malware auf Systeme einschleusen und ausführen lässt. Kriminellen ist das Leck bereits seit Oktober bekannt, weil der Exploit-Code von chinesischen Sicherheitsexperten zu früh veröffentlicht worden war. Sie gingen angeblich davon aus, dass die Lücke mit dem letzten Patchday geschlossen wurde, was jedoch nicht der Fall war.
Der Patch für die Internet-Explorer-Versionen 5, 6 und 7 wird zusätzlich zu den anderen ins Dezember-Updatepaket integriert. Wer das bereits installiert hat, kann das Sicherheitsleck mit dem einzelnen Patch via Download Center oder über das automatische Update downloaden. (IW/cdb)
Vor einer Woche ist eine Zero-Day-Lücke im Internet Explorer aufgetaucht, durch die sich Malware auf Systeme einschleusen und ausführen lässt. Kriminellen ist das Leck bereits seit Oktober bekannt, weil der Exploit-Code von chinesischen Sicherheitsexperten zu früh veröffentlicht worden war. Sie gingen angeblich davon aus, dass die Lücke mit dem letzten Patchday geschlossen wurde, was jedoch nicht der Fall war.
Der Patch für die Internet-Explorer-Versionen 5, 6 und 7 wird zusätzlich zu den anderen ins Dezember-Updatepaket integriert. Wer das bereits installiert hat, kann das Sicherheitsleck mit dem einzelnen Patch via Download Center oder über das automatische Update downloaden. (IW/cdb)
Artikel kommentieren
