Internet Explorer: Patch schließt offenes Sicherheitsloch

Sieben weitere gefährliche Sicherheitslücken im Internet Explorer. Microsoft hat den für heute versprochenen Patch für den Internet Explorer veröffentlicht. Damit wird das offene Sicherheitsleck im Internet Explorer 6 und 7 beseitigt und es werden neun weitere Sicherheitslücken in Microsofts Browser geschlossen.

30. März 2010 um 19:32 Uhr / Ingo Pakalski

12 Kommentare News folgen (öffnet im neuen Fenster)

Das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer wird bereits für aktive Angriffe verwendet, so dass sich Microsoft entschied, den Patch außerplanmäßig zu veröffentlichen. Denn eigentlich bringt Microsoft Sicherheitspatches seit langem nur noch an einem einzigen Patchday im Monat heraus. Der nächste Termin ist der 13. April 2010. Mit der Veröffentlichung des Patches wird der Fix für den Internet Explorer überflüssig, den Microsoft am 15. März 2010 veröffentlicht hatte.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Platform Engineer / Plattformingenieur (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/-in (m/w/d) für Systemintegration oder für Anwendungsentwicklung Universität Regensburg, Regensburg (öffnet im neuen Fenster)

Sachbearbeiter/in Prozessplanung (m/w/d) Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

(Senior) CRM Analyst (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)

Teamleiter CAM/CNC (m/w/d) Tauster GmbH, Kirchentellinsfurt (öffnet im neuen Fenster)

Ausbildung zum Kaufmann für IT-System-Management (m/w/d) 2026 netgo, Warendorf (öffnet im neuen Fenster)

Neben dem einen offenen Sicherheitsloch beseitigt der aktuelle Patch neun weitere Sicherheitslücken im Internet Explorer. Davon wurden sieben Sicherheitslecks als gefährlich eingestuft. Angreifer können darüber beliebigen Programmcode ausführen. Zwei weitere Sicherheitslücken können zum Ausspähen von Daten missbraucht werden. Sie müssen Opfer jeweils lediglich zum Besuchen einer entsprechend manipulierten Webseite verleiten. Während das offene Sicherheitsloch nur den Internet Explorer 6 und 7 betrifft, finden sich die anderen Fehler auch im Internet Explorer 8. Keine der anderen Sicherheitslücken wurde bislang aktiv ausgenutzt.

Der Patch für den Internet Explorer steht über das Security Bulletin(öffnet im neuen Fenster) zum Download bereit und wird über Windows Update verteilt.

Zur Startseite 12 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Patch für Internet Explorer kommt heute Abend

Insgesamt werden zehn Sicherheitslücken im Internet Explorer geschlossen. Microsoft hat für heute Abend einen Patch für den Internet Explorer 6 und 7 angekündigt. Damit soll das offene Sicherheitsleck im Browser geschlossen werden, das bereits aktiv für Angriffe ausgenutzt wird. Zudem werden neun weitere Sicherheitslücken im Internet Explorer beseitigt.

Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Internet Explorer, Firefox und Safari unterliegen im Hackerwettkampf. Auf dem iPhone ist eine Sicherheitslücke erfolgreich ausgenutzt worden, um aus der Ferne die Kurzmitteilungen auf einem fremden Gerät auslesen zu können. Bei dem Hackerwettkampf Pwn2own waren auch die Browser Internet Explorer, Firefox und Safari Ziel von Angriffen.

Patch für Internet Explorer schließt acht Sicherheitslöcher

Sieben Sicherheitslücken können für Codeausführung missbraucht werden. Microsoft hat wie angekündigt außerhalb des monatlichen Patchday-Zyklus einen Sicherheitspatch für den Internet Explorer veröffentlicht. Damit werden gleich acht Sicherheitslecks in Microsofts Browser beseitigt. Eine der Sicherheitslücken wurde für Angriffe auf verschiedene Unternehmensnetzwerke verwendet. Auch Exploit-Code wurde bereits im Internet gesichtet, so dass der Patch schleunigst eingespielt werden sollte.

Relevante Themen