Patch für Internet Explorer schließt acht Sicherheitslöcher

Sieben Sicherheitslücken können für Codeausführung missbraucht werden

Microsoft hat wie angekündigt außerhalb des monatlichen Patchday-Zyklus einen Sicherheitspatch für den Internet Explorer veröffentlicht. Damit werden gleich acht Sicherheitslecks in Microsofts Browser beseitigt. Eine der Sicherheitslücken wurde für Angriffe auf verschiedene Unternehmensnetzwerke verwendet. Auch Exploit-Code wurde bereits im Internet gesichtet, so dass der Patch schleunigst eingespielt werden sollte.

Anzeige

Mit dem Patch werden gleich acht Sicherheitslöcher im Internet Explorer beseitigt. Sieben der acht Sicherheitslecks können für die Ausführung beliebigen Programmcodes missbraucht werden. Angreifer können die Fehler ausnutzen, indem ein Opfer zum Öffnen einer manipulierten Webseite verleitet wird. Dann lässt sich beliebiger Programmcode ausführen, um ein fremdes System zu kontrollieren. Über eine dieser sieben Sicherheitslücken wurden die jüngsten Angriffe auf Unternehmensnetzwerke vollzogen, unter anderem auf Google. Das achte Sicherheitsleck kann zum Ausspähen vertraulicher Informationen missbraucht werden.

Nach Angaben von Microsoft war der Patch bereits für den kommenden Patchday Mitte Februar 2010 vorgesehen und wurde nun vorgezogen.

Der Patch für den Internet Explorer korrigiert insgesamt acht Fehler und steht über das Security Bulletin ab sofort als Download zur Verfügung, wird aber auch über Windows Update verteilt.

Eines der acht Sicherheitslöcher im Internet Explorer sorgte in den letzten Tagen für viel Wirbel. Seit einer knappen Woche warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Verwendung des Internet Explorers und hat die Warnung ein paar Tage später auf andere Microsoft-Produkte ausgeweitet. Diesen Produkten ist gemein, dass sie die Rendering Engine des Internet Explorers verwenden. Das gilt für Outlook, Outlook Express, Windows Mail, Windows Live Mail sowie das Hilfesystem und die Sidebar von Windows. Auch in Frankreich gab es einen Warnhinweis zum Internet-Explorer-Einsatz.

Als Folge der großen medialen Aufmerksamkeit für das Sicherheitsloch im Internet Explorer verzeichneten sowohl Opera als auch Firefox einen Anstieg der Downloadzahlen aus Deutschland.


Avalanche 22. Jan 2010

Du meinst, es sieht noch so aus wie vor knapp 10 Jahren, oder?

Basement Dad 22. Jan 2010

Und wenn das Update fürn Iexploder kommt musst du eh nur den Computer neustarten...

Basement Dad 22. Jan 2010

Golems Nachrichtenbeiträgen nach kann man seine Uhr stellen. Unschwer zu erkennen dass...

Endwickler 22. Jan 2010

Sehr schön geschrieben, aber er meinte das bestimmt nicht ernst.

Edding6000000 22. Jan 2010

Microsoft hat wie angekündigt außerhalb des monatlichen Patchday-Zyklus einen...

Kommentieren



Anzeige

  1. Mitarbeiter/-in Informationstechnologie, Produktdatenmanagement / Bill of Materials Support und Prozesse
    Daimler AG, Sindelfingen
  2. Oracle RightNow Administrator (m/w)
    Media-Saturn E-Business Concepts & Services GmbH, Ingolstadt
  3. IT-Projektleiter/in
    Landeshauptstadt München, München
  4. Softwareentwickler (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal

 

Detailsuche


Folgen Sie uns
       


  1. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  2. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  3. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  4. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  5. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  6. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  7. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  8. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  9. Spähaffäre

    Snowden erklärt seine Frage an Putin

  10. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel