Sicherheitsloch im Internet Explorer Microsoft bringt Patch außer der Reihe

Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.

Anzeige

An Microsofts regulärem Patchday vor einer Woche hatte das Unternehmen die Arbeiten am Patch für den Internet Explorer wohl noch nicht abgeschlossen. Daher gibt es für das zum Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 weiterhin nur ein sogenanntes Fix-It. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit nicht beeinträchtigt werden. Allerdings kann das Aufrufen des Browsers nun länger dauern.

Diese Probleme sollen in Kürze beseitigt werden, Microsoft hat einen Patch für die betroffenen Versionen des Internet Explorers angekündigt. Dieser soll am Abend des 14. Januar 2013 erscheinen. Microsoft verspricht, dass ein installiertes Fix-It vor der Einspielung des Patches nicht deinstalliert werden muss. Es soll keine Störungen mit dem geplanten Patch geben.

Internet Explorer 9 und 10 nicht betroffen

Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.

Über das Sicherheitsleck in Microsofts Browser können Angreifer beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.

Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.

Sicherheitsloch wird bereits aktiv ausgenutzt

Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.

Nachtrag vom 14. Januar 2013, 22:15 Uhr

Microsoft hat den Patch nun veröffentlicht. Er ist unter anderem über Microsoft Update verfügbar. Der Artikelvorlauftext wurde aktualisiert.

Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt
  2. Anwendungs- und Prozessberater/in
    HÜGLI NAHRUNGSMITTEL GMBH, Radolfzell
  3. Stellvertretender Teamleiter (m/w) IT-Helpdesk
    Rhenus AG & Co. KG, Holzwickede
  4. IT-Ausbilder (m/w) für den technischen Ausbildungsbereich
    ROHDE & SCHWARZ GmbH & Co. KG, München

 

Detailsuche

Folgen Sie uns
       
Videos
Verunglückter Autofahrer durch Drohnenflug gerettet Verunglückter Autofahrer durch Drohnenflug gerettet
Ticker
  1. Brian Krzanich

    Neuer Intel-Chef will Entwicklung persönlich kontrollieren

  2. Klarmobil Allnet-Starter

    Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

  3. Helios

    Fahrradlenker mit Blinker, Licht und GPS

  4. vCloud Hybrid Service

    VMware startet eigene Public-Cloud

  5. Google-Smartphone

    Galaxy S4 mit purem Android wird nur in den USA verkauft

  6. Google

    Chrome 27 lädt Webseiten schneller

  7. Curvace

    Künstliches Insektenauge mit 180-Grad-Sicht

  8. Agent

    Neue Smartwatch wird drahtlos geladen

  9. Xbox One

    Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

  10. Microsoft

    Xbox One mit neuer Kinect und Blu-ray-Laufwerk

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Display
Hochauflösend: Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln
Hochauflösend
Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln

Samsung will auf der Messe Display Week ein Display im Format 13,3 Zoll vorstellen, das Apples Retina-Modelle in den Schatten stellt. Es soll eine Auflösung von 3.200 x 1.800 Pixeln bieten. Auch für Tablets und Smartphones werden neue Displays präsentiert.

  1. LG Flexibles OLED für gewölbte Smartphones
  2. Lotus XT Glas Neues Corning-Schutzglas für 2 Meter breite Bildschirme
  3. Krystalboard Elektronische Schultafel wird per Knopfdruck gesäubert
Cast AR
Cast AR: Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille
Cast AR
Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

Zwei ehemalige Valve-Mitarbeiter haben auf einer Entwicklermesse eine revolutionäre AR-Brille gezeigt. Damit sollen sich computergenerierte Objekte räumlich korrekt in die Echtwelt einblenden lassen.

Nintendo Wii U
Electronic Arts: Leitender EA-Entwickler bezeichnet Wii U als "Mist"
Electronic Arts
Leitender EA-Entwickler bezeichnet Wii U als "Mist"

Erst erklärt Electronic Arts, keine Spiele mehr für die Wii U produzieren zu wollen, nun schimpft ein leitender Entwickler über die Konsole. Immerhin: Ein anderer Publisher stärkt Nintendo den Rücken.

  1. Kein Fifa EA entwickelt nicht mehr für die Wii U
  2. Nintendo Smartphone-Apps für die Wii U
  3. Nintendo Großes Update für die Wii U verfügbar
Forumsbeiträge »
  1. Agent Neue Smartwatch wird drahtlos geladen

    Re: Frage zu Kickstarter

    Endwickler | 11:07

  2. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    Festnetz wirklich nicht betroffen?

    Jolla | 11:06

  3. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    Re: in deutschland?

    Kasabian | 11:06

  4. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    Re: Akkulaufzeiten

    VeldSpar | 11:05

  5. Mario & Co. Nintendo legt sich mit Let's-Playern an

    Re: Let's Plays sind Urheberrechtsverletzungen

    rommudoh | 11:05

Ticker »
  1. Brian Krzanich Neuer Intel-Chef will Entwicklung persönlich kontrollieren

    10:25

  2. Klarmobil Allnet-Starter Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

    10:03

  3. Helios Fahrradlenker mit Blinker, Licht und GPS

    09:42

  4. vCloud Hybrid Service VMware startet eigene Public-Cloud

    09:24

  5. Google-Smartphone Galaxy S4 mit purem Android wird nur in den USA verkauft

    09:15

  6. Google Chrome 27 lädt Webseiten schneller

    09:11

  7. Curvace Künstliches Insektenauge mit 180-Grad-Sicht

    08:36

  8. Agent Neue Smartwatch wird drahtlos geladen

    08:13

Zum Artikel