Abo
  • Services:
Anzeige
Patch für Internet Explorer erscheint am 14. Januar 2013.
Patch für Internet Explorer erscheint am 14. Januar 2013. (Bild: Microsoft)

Sicherheitsloch im Internet Explorer: Microsoft bringt Patch außer der Reihe

Patch für Internet Explorer erscheint am 14. Januar 2013.
Patch für Internet Explorer erscheint am 14. Januar 2013. (Bild: Microsoft)

Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.

An Microsofts regulärem Patchday vor einer Woche hatte das Unternehmen die Arbeiten am Patch für den Internet Explorer wohl noch nicht abgeschlossen. Daher gibt es für das zum Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 weiterhin nur ein sogenanntes Fix-It. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit nicht beeinträchtigt werden. Allerdings kann das Aufrufen des Browsers nun länger dauern.

Anzeige

Diese Probleme sollen in Kürze beseitigt werden, Microsoft hat einen Patch für die betroffenen Versionen des Internet Explorers angekündigt. Dieser soll am Abend des 14. Januar 2013 erscheinen. Microsoft verspricht, dass ein installiertes Fix-It vor der Einspielung des Patches nicht deinstalliert werden muss. Es soll keine Störungen mit dem geplanten Patch geben.

Internet Explorer 9 und 10 nicht betroffen

Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.

Über das Sicherheitsleck in Microsofts Browser können Angreifer beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.

Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.

Sicherheitsloch wird bereits aktiv ausgenutzt

Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.

Nachtrag vom 14. Januar 2013, 22:15 Uhr

Microsoft hat den Patch nun veröffentlicht. Er ist unter anderem über Microsoft Update verfügbar. Der Artikelvorlauftext wurde aktualisiert.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  2. Dataport, Magdeburg, Rostock
  3. über Ratbacher GmbH, Raum Olpe
  4. Wittur Holding GmbH, Wiedenzhausen


Anzeige
Spiele-Angebote
  1. 49,99€
  2. 9,49€ statt 19,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  2. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  3. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  4. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  5. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  6. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  7. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  8. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen

  9. Rule 41

    Das FBI darf jetzt weltweit hacken

  10. Breath of the Wild

    Spekulationen über spielbare Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

Udacity: Selbstfahrendes Auto selbst programmieren
Udacity
Selbstfahrendes Auto selbst programmieren
  1. Strategiepapier EU fordert europaweite Standards für vernetzte Autos
  2. Autonomes Fahren Comma One veröffentlicht Baupläne für Geohot-Nachrüstsatz
  3. Autonomes Fahren Intel baut Prozessoren für Delphi und Mobileye

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

  1. Re: Kritik unberechtigt?

    Impergator | 01:11

  2. Re: 200.000 Pfund für Essen?

    Seismoid | 01:08

  3. Re: Wenn Obama seinen Behörden das Hacken von...

    DerSkeptiker | 01:05

  4. Re: dauert noch

    ArcherV | 01:02

  5. Re: paydirekt

    Ninos | 00:34


  1. 18:27

  2. 18:01

  3. 17:46

  4. 17:19

  5. 16:37

  6. 16:03

  7. 15:34

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel