Patch für Internet Explorer erscheint am 14. Januar 2013.
Patch für Internet Explorer erscheint am 14. Januar 2013. (Bild: Microsoft)

Sicherheitsloch im Internet Explorer Microsoft bringt Patch außer der Reihe

Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.

Anzeige

An Microsofts regulärem Patchday vor einer Woche hatte das Unternehmen die Arbeiten am Patch für den Internet Explorer wohl noch nicht abgeschlossen. Daher gibt es für das zum Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 weiterhin nur ein sogenanntes Fix-It. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit nicht beeinträchtigt werden. Allerdings kann das Aufrufen des Browsers nun länger dauern.

Diese Probleme sollen in Kürze beseitigt werden, Microsoft hat einen Patch für die betroffenen Versionen des Internet Explorers angekündigt. Dieser soll am Abend des 14. Januar 2013 erscheinen. Microsoft verspricht, dass ein installiertes Fix-It vor der Einspielung des Patches nicht deinstalliert werden muss. Es soll keine Störungen mit dem geplanten Patch geben.

Internet Explorer 9 und 10 nicht betroffen

Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.

Über das Sicherheitsleck in Microsofts Browser können Angreifer beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.

Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.

Sicherheitsloch wird bereits aktiv ausgenutzt

Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.

Nachtrag vom 14. Januar 2013, 22:15 Uhr

Microsoft hat den Patch nun veröffentlicht. Er ist unter anderem über Microsoft Update verfügbar. Der Artikelvorlauftext wurde aktualisiert.


Kommentieren



Anzeige

  1. Service Desk Mitarbeiter/in
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., St. Augustin
  2. (Senior) Consultant SAP BI IP (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  3. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Braunschweig
  4. Teamleiter SAP BI/BO (m/w)
    SCHOTT AG, Mainz

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELL-TOPSELLER: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ (Vorbesteller-Preisgarantie)
  2. In Time/Runner Runner [Blu-ray]
    7,99€
  3. TIPP: Pulp Fiction [Blu-ray] [Special Edition]
    9,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  2. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  3. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  4. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  5. BND-Affäre

    Keine Frage der Ehre

  6. Sensor ausgetrickst

    So klaut man eine Apple Watch

  7. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  8. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  9. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  10. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

  1. Re: hat mein Supermarkt schon lange

    Lasse Bierstrom | 09:17

  2. Re: Genau, die brauchen unser Gas

    airstryke1337 | 09:16

  3. Re: energiesparende Methode ist das ja nicht...

    Lasse Bierstrom | 09:12

  4. Re: ABM für SETI usw...

    airstryke1337 | 09:12

  5. DOME G98 Ambarella A7LA70 GPS 1296P-Schlag-Kamera

    danielhuang | 08:55


  1. 21:43

  2. 14:05

  3. 12:45

  4. 10:53

  5. 09:00

  6. 15:05

  7. 14:35

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel