Abo
  • Services:
Anzeige
Patch für Internet Explorer erscheint am 14. Januar 2013.
Patch für Internet Explorer erscheint am 14. Januar 2013. (Bild: Microsoft)

Sicherheitsloch im Internet Explorer: Microsoft bringt Patch außer der Reihe

Patch für Internet Explorer erscheint am 14. Januar 2013.
Patch für Internet Explorer erscheint am 14. Januar 2013. (Bild: Microsoft)

Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.

An Microsofts regulärem Patchday vor einer Woche hatte das Unternehmen die Arbeiten am Patch für den Internet Explorer wohl noch nicht abgeschlossen. Daher gibt es für das zum Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 weiterhin nur ein sogenanntes Fix-It. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit nicht beeinträchtigt werden. Allerdings kann das Aufrufen des Browsers nun länger dauern.

Anzeige

Diese Probleme sollen in Kürze beseitigt werden, Microsoft hat einen Patch für die betroffenen Versionen des Internet Explorers angekündigt. Dieser soll am Abend des 14. Januar 2013 erscheinen. Microsoft verspricht, dass ein installiertes Fix-It vor der Einspielung des Patches nicht deinstalliert werden muss. Es soll keine Störungen mit dem geplanten Patch geben.

Internet Explorer 9 und 10 nicht betroffen

Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.

Über das Sicherheitsleck in Microsofts Browser können Angreifer beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.

Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.

Sicherheitsloch wird bereits aktiv ausgenutzt

Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.

Nachtrag vom 14. Januar 2013, 22:15 Uhr

Microsoft hat den Patch nun veröffentlicht. Er ist unter anderem über Microsoft Update verfügbar. Der Artikelvorlauftext wurde aktualisiert.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. FCR Immobilien AG, München
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Kardex Produktion Deutschland GmbH, Neuburg an der Kammel
  4. THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz


Anzeige
Top-Angebote
  1. 559,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Europäischer Haftbefehl

    Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest

  2. Bodyhacking

    Ich, einfach unverbesserlich

  3. Akkufertigung

    Tesla plant weitere drei Gigafactories

  4. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  5. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  6. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  7. Apple Park

    Apple bezieht das Raumschiff

  8. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  9. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  10. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Noch 100 Tage Unitymedia schaltet Analogfernsehen schrittweise ab
  2. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  3. Kabelnetz Unitymedia hat neue Preise für Internetzugänge

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

  1. Re: Offtopic: > 700 Kommentare. Gab es das hier...

    der_wahre_hannes | 10:15

  2. Re: Kleiner Fehler im Bericht ...

    Gobberwarzen | 10:14

  3. könnte aber wegen der letztlich nicht...

    Prinzeumel | 10:13

  4. Re: Mehr Cores vs. Takt bei Min. Frames in Spielen?

    Paule | 10:12

  5. Re: die sollen sich

    HubertHans | 10:11


  1. 09:47

  2. 09:44

  3. 07:11

  4. 18:05

  5. 16:33

  6. 16:23

  7. 16:12

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel