Patch für Internet Explorer erscheint am 14. Januar 2013.
Patch für Internet Explorer erscheint am 14. Januar 2013. (Bild: Microsoft)

Sicherheitsloch im Internet Explorer Microsoft bringt Patch außer der Reihe

Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.

Anzeige

An Microsofts regulärem Patchday vor einer Woche hatte das Unternehmen die Arbeiten am Patch für den Internet Explorer wohl noch nicht abgeschlossen. Daher gibt es für das zum Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 weiterhin nur ein sogenanntes Fix-It. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit nicht beeinträchtigt werden. Allerdings kann das Aufrufen des Browsers nun länger dauern.

Diese Probleme sollen in Kürze beseitigt werden, Microsoft hat einen Patch für die betroffenen Versionen des Internet Explorers angekündigt. Dieser soll am Abend des 14. Januar 2013 erscheinen. Microsoft verspricht, dass ein installiertes Fix-It vor der Einspielung des Patches nicht deinstalliert werden muss. Es soll keine Störungen mit dem geplanten Patch geben.

Internet Explorer 9 und 10 nicht betroffen

Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.

Über das Sicherheitsleck in Microsofts Browser können Angreifer beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.

Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.

Sicherheitsloch wird bereits aktiv ausgenutzt

Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.

Nachtrag vom 14. Januar 2013, 22:15 Uhr

Microsoft hat den Patch nun veröffentlicht. Er ist unter anderem über Microsoft Update verfügbar. Der Artikelvorlauftext wurde aktualisiert.


Kommentieren



Anzeige

  1. Systembetreuer (m/w) Spielsystem
    LOTTO Hamburg GmbH, Hamburg
  2. Anwendungsbetreuer/in für betriebswirtschaftliche Systeme
    VDI GmbH, Düsseldorf
  3. Java EE-Entwickler (Jee / J2ee) (m/w)
    Topcart GmbH, Wiesbaden
  4. SAP-Teamleiter (m/w)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen

 

Detailsuche


Spiele-Angebote
  1. GOG jetzt auch in Deutsch + Schnäppchen
    (u. a. Deponia 0,49€, Tropico 3 Gold 5,39€)
  2. Grand Theft Auto V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.
  3. Xbox One Konsole 1TB + CoD Adv. Warfare
    399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Nikon D7200

    Autofokus gibt auch bei schlechtem Licht nicht auf

  2. Fotosmartphone

    Lumix Smart Camera CM1 erhält Android 5.0

  3. So groß wie ein Smartphone

    Huawei zeigt kompaktes Android-Tablet mit Telefoniefunktion

  4. Alcatel Onetouch Watch

    Runde Smartwatch wird doch teurer

  5. Microsoft

    Faltbare Tastatur für die Jackentasche

  6. Smartwatch

    Apple Watch kommt im April nach Deutschland

  7. Epic Games

    Unreal Engine mit Quellcode jetzt kostenlos

  8. Projekt Nova

    Google bestätigt Planung eigener Mobilfunktarife

  9. Screamride im Test

    Achterbahn mit Zerstörungsdrang

  10. Sofia und Cherry Trail

    Intels neue Atom-x-Modelle bieten eine dicke Grafikeinheit



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 und Edge-Variante: Samsungs neue Top-Smartphones im Glaskleid
Galaxy S6 und Edge-Variante
Samsungs neue Top-Smartphones im Glaskleid
  1. Exynos 7 Octa Schneller Prozessor des Galaxy S6 wird in 14 nm gefertigt
  2. Qualcomm-Prozessor LG widerspricht Hitzeproblemen beim Snapdragon 810
  3. Hitzeprobleme Galaxy S6 erscheint ohne Qualcomms Snapdragon 810

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  2. Datentransfer Forscher schicken 100 GBit/s per Lichtstrahl durch die Luft
  3. USB 3.1 Richtig schnelle Mangelware

Nachruf: Dif-tor heh smusma, Mr. Spock!
Nachruf
Dif-tor heh smusma, Mr. Spock!
  1. Leonard Nimoys Mr. Spock Der außerirdische Nerd
  2. Virtuelle Realität Oculus VR kauft Ingenieure fürs Holodeck

  1. Re: Bestaussehenes Smartphone

    JohnnyMaxwell | 08:23

  2. Re: Nur im Tablet-Segment sind die Atom-Chips...

    Bautz | 08:23

  3. Re: Warum hat Tim Cook Springer Verlag besucht?

    HeinzHecht | 08:22

  4. Re: Würden Spiele endlich konsequent...

    Himmerlarschund... | 08:22

  5. Re: gelante Obsolenz? versteckte Inflation!

    matok | 08:21


  1. 07:46

  2. 07:34

  3. 07:00

  4. 06:30

  5. 22:38

  6. 22:14

  7. 18:44

  8. 18:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel