Außerordentliches Update stopft Zero-Day-Leck
in den Versionen 6 und 7 des Internet Explorer
Abgelegt unter: Sicherheit
Vor rund drei Wochen meldete Microsoft eine Sicherheitslücke in den Versionen 6 und 7 des Internet Explorer (Blogposting).
Die Sicherheitsexperten warnen davor, dass die Schwachstelle bereits aktiv über den Expliot Troj/ExpJS-R ausgenutzt wird. Um ein System attackieren zu können, wird der Windows-Anwender mit gefälschten EMails dazu gebracht, eine entsprechend präparierte Webseite zu besuchen.
Nachdem der IT-Gigant als erste Gegenmaßnahme mit einem sogenannten Fix It-Tool reagiert hatte, mit dem die von der Schwachstelle betroffene Komponente in der Programmbibliothek “iepeers.dll” deaktiviert werden, steht jetzt die Freigabe des offiziellen Updates bevor.
Der Vorankündigung im Weblog des Microsoft Security Response Center (MSRC) zufolge wird am 30. März gegen 19:00 Uhr (MESZ) das kumulative Sicherheitsupdate Out-of-Band-Sicherheitsupdate MS10-018 veröffentlicht und die Schwachstelle damit geschlossen.
Wie es in dem Posting heißt, wolle man die Anwender mit der schnellen Bereitstellung des Updates umgehend vor den Gefahren Zero-Day-Lücken in IE6 und IE7 schützen und nicht bis zum kommenden Patchday am 13. April warten.
Darüber hinaus flickt der IT-Gigant mit dem Paket neun weiter Löcher, so auch als kritisch eingestufte Probleme im Internet Explorer 8 in den Betriebssystemen Microsoft Windows XP, Vista sowie Windows 7.
Die Microsoft-Sicherheitsexperten empfehlen allen Anwendern des Internet Explorers, den Patch sofort einzuspielen.
Nutzer einer älteren Version des Redmonder Browsers sollte zudem möglichst umgehend auf die Version 8 des Internet Explorer aufrüsten. Diese Software wurde erst vor wenigen Tagen durch die TÜV TRUST IT GmbH zertifiziert und mit dem TÜV-Siegel für Sicherheit und Funktionalität ausgezeichnet. Weitere Informationen finden Sie in meinem Beitrag “Geprüft und für sicher befunden: MS Internet Explorer 8 erhält TÜV-Siegel“.
 |
Ähnliche Beiträge:
- Microsoft veröffentlicht erste Gegenmaßnahme für Leck im Internet Explorer 6 und 7
- Microsoft Sicherheitshinweis: Neues Leck im Internet Explorer 6 und 7 gemeldet
- Kennwort ‘Aurora’: Neues Leck im Internet Explorer
- IE-Leck
Microsoft out-of-band Sicherheitsupdate verfügbar - Erster Patchday 2009: ein Update für Microsoft Windows stopft drei Löcher
Kommentare