Sicherheits-Patch-Paket für Internet Explorer erhältlich

Das Sicherheits-Update für den Internet Explorer in den Windows-Versionen 5.01, 5.5 und 6.0 behebt sechs Sicherheitslücken in dem Microsoft-Browser. Microsoft rät allen Anwendern des Internet Explorer dringend dazu, das Sicherheits-Update unverzüglich aufzuspielen.

Unter anderem behebt der Patch einen Buffer-Overrun, der es Angreifern erlaubt, beliebigen Programmcode auf dem System des Opfers auszuführen. Ein Sicherheitsleck im Zusammenhang mit den GetObject-Scripting-Funktionen gestattet es einem Angreifer, beliebige Dateien auf dem besuchten System einzusehen, das mit dem Patch behoben sein soll. Zudem kann ohne die Einspielung des Patches der Dialog für den Download von Dateien aus dem Internet dazu missbraucht werden, den Dateinamen falsch darzustellen und so eine ungesicherte Datei zu öffnen oder zu speichern.

Der Security-Patch unterbindet es auch, dass Angreifer Scripte ausführen können, auch wenn dies im Browser deaktiviert wurde. Zudem fixt Microsoft eine neue Variante der "Frame Domain Verification"-Sicherheitslücke, die es Angreifern ermöglicht, ein zweites Browserfenster zu öffnen, in dem lokale Dateien angezeigt werden, die der Angreifer so lesen kann. Dieses Sicherheitsloch kann zudem dazu missbraucht werden, falsche Angaben in der Adresszeile des Browsers anzugeben und den Anwender so unbemerkt auf unerwünschte Webseiten zu leiten. Ferner soll der Patch das Problem im Zusammenhang mit dem MSN Messenger beheben, das auf einer Sicherheitslücke beruht, die schon vor knapp zwei Monaten bekannt wurde, ohne dass Microsoft aktiv wurde.

Microsoft bietet das Security-Update ab sofort auch in deutscher Sprache für die Windows-Versionen 5.01, 5.5 und 6.0 des Internet Explorer kostenlos zum Download an. Je nach verwendeter Version des Internet Explorer ist das Download-Archiv zwischen 1,8 MByte und 2,5 MByte groß.