177360

Microsoft bringt heute Abend Sicherheits-Update für IE

30.03.2010 | 14:53 Uhr |

Microsoft hat angekündigt heute Abend ein Security Bulletin zu veröffentlichen, das 10 teils kritische Sicherheitslücken im Internet Explorer behandeln soll. Dazu soll es ein kumulatives Sicherheits-Update geben.

Das bereits erwartete Sicherheits-Update für den Internet Explorer (IE) soll heute Abend bereit gestellt werden. Es soll unter anderem eine bereits länger bekannte als kritisch einstufte Sicherheitslücke im Internet Explorer 6 und 7 schließen. Außerdem soll es eine Reihe von noch nicht näher bekannten, teilweise ebenfalls kritischen Schwachstellen beseitigen, die alle unterstützten IE-Versionen betreffen.

Anlass für das außerordentliche Security Bulletin ist eine seit 9. März bekannte Sicherheitslücke in den IE-Versionen 6 und 7 . Über eine Anfälligkeit in der Programmbibliothek iepeers.dll können Angreifer Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Hat der Benutzer Administratorrechte, kann ein erfolgreicher Angreifer die volle Kontrolle über das System erlangen.

Es gibt bereits Angriffe im Web auf diese Schwachstelle. Angreifer müssen lediglich eine speziell präparierte Web-Seite bereit stellen oder eine an sich legitime Web-Seite kompromittieren und präparieren. Gelangt ein Anwender mit einer anfälligen IE-Version auf eine solche Seite, kann der Exploit-Code ohne weiteres Zutun des Besuchers geladen und ausgeführt werden.

Diese Lücke betrifft weder die alte IE-Version 5.01, die mit Windows 2000 ausgeliefert wurde, noch den IE 8 und damit Windows 7. Es wird sich bei dem IE-Update um ein kumulatives Sicherheits-Update handeln, das ursprünglich für den nächsten Patch Day am 13. April vorgesehen war. Deshalb werden damit auch noch neun weitere Sicherheitslücken gestopft, die bislang noch nicht öffentlich bekannt sind.

Zumindest einige davon sind ebenfalls als kritisch eingestuft und betreffen alle noch unterstützten IE-Versionen (5.01 bis 8) unter allen Windows-Versionen (2000, XP, Vista, Server 2003/2008, Windows 7). Das Security Bulletin MS10-018 soll heute gegen 10 Uhr Ortszeit Redmond (PDT) erscheinen, also etwa um 19 Uhr deutscher Zeit. Das IE-Update wird über das automatische Windows-Update sowie alle anderen üblichen Kanäle bereit gestellt.

0 Kommentare zu diesem Artikel
177360