Microsoft - Patch für Internet Explorer (Update)

Der Patch, der laut Microsoft auch andere kritische, aber noch nicht aktiv ausgenutzte Sicherheitslücken schließt, soll gegen 18 Uhr deutscher Zeit veröffentlicht werden. Es handelt sich um ein Update, das eigentlich erst für Februar geplant war, aufgrund der aktuellen Lage jedoch vorgezogen wurde.

Obwohl Microsoft nach wie vor davon ausgeht, dass die tatsächliche Gefahr gering ist, wird die umgehende Installation des Patches empfohlen. Ob das Update auch die weiteren Programme wie Outlook oder Outlook Express berücksichtigt, die laut BSI ebenfalls von der Lücke betroffen sind, ist noch nicht bekannt.

Gegen 20 Uhr soll laut dem entsprechenden Security Bulletin von Microsoft ein Webcast eventuelle Fragen von Kunden beantworten.

Update 23.01.2009

Der Patch wurde inzwischen veröffentlicht, doch wie Microsoft nun zugab, wusste man bereits seit Monaten von der Lücke, die für die Angriffe auf Google, Yahoo und andere Unternehmen ausgenutzt wurde.

Seit September 2009 war Microsoft über das Problem informiert und hatte den entsprechenden Patch für Februar 2010 vorbereitet. Durch die Angriffe und die Berichterstattung über die Sicherheitslücke sah sich das Unternehmen nun jedoch gezwungen, die Veröffentlichung vorzuziehen.

Die Installation des Patches ist dringend angeraten, auch für Nutzer, die den Internet Explorer nicht als Browser verwenden. Denn durch ActiveX kann die Sicherheitslücke auch über andere Programme wie Access, Word, Excel oder Powerpoint ausgenutzt werden. Das Öffnen einer entsprechend präparierten Datei reicht für einen Angriff bereits aus.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!