17.12.2008, 23:11

Frank Ziemann

IE-Lücke

Microsoft kündigt Sicherheits-Update an [UPDATE]

Für die offene Sicherheitslücke im Internet Explorer hat Microsoft ein Sicherheits-Update angekündigt, das heute erscheinen soll. Das wäre das zweite Sicherheits-Update außer der Reihe innerhalb weniger Wochen. UPDATE: Der Patch steht mittlerweile zum Download bereit. Microsoft empfiehlt dringend die Installation.
Sicherheits-Update für IE angekündigt

Sicherheits-Update für IE angekündigt

Microsoft will heute eine als kritisch eingestufte Sicherheitslücke im Internet Explorer (IE) stopfen, die in den letzten Tagen zunehmend zum Einschleusen von Malware ausgenutzt wird. Mehrere 1000 gehackte Websites sind so manipuliert worden, dass einen so genannten Zero-Day-Exploit einsetzen, um Besuchern unbemerkt schädlichen Code unterzuschieben. Dieser lädt dann Trojanische Pferde auf den Rechner, die zum Beispiel Passwörter ausspionieren sollen.
Microsoft hatte bereits in der letzten Woche die Sicherheitsempfehlung 961051 heraus gegeben und seitdem mehrfach überarbeitet. Darin hat Microsoft verschiedene Workarounds vorgeschlagen, mit denen Anwender und Administratoren das Risiko minimieren können ihren Rechner auf diesem Wege mit Malware zu verseuchen. Microsoft hat in der Sicherheitsempfehlung auch angedeutet, es werde nach Abschluss seiner Untersuchungen der Problemursache eine geeignete Maßnahme ergreifen, um seine Kunden zu schützen.
Jetzt ist es offenbar soweit - Microsofts Entwickler haben ein Update für den Internet Explorer entwickelt, das die Schwachstelle beseitigen soll. Es wird nach den gewohnt umfangreichen Tests zur Qualitätssicherung bereit gestellt, die sicher stellen sollen, dass der Patch mit allen Version des IE unter allen unterstützten Windows-Version funktioniert.
Betroffen sind alle IE-Versionen seit dem IE 5.01, der mit Windows 2000 installiert wird, einschließlich der aktuellen Beta-Version des IE 8. Da letztere noch eine Beta-Version ist, wird sie in dem voraussichtlich heute Abend veröffentlichten Security Bulletin MS08-078 nicht erwähnt werden. Wegen der Zeitverschiebung zwischen Europa und der Westküste der USA, wo Microsoft residiert, wird das heutige Security Bulletin wohl erst in den frühen Abendstunden bereit stehen.
Microsoft hat das angekündigte Security Bulletin MS08-078 heute Abend veröffentlicht und das Sicherheits-Update KB960714 für alle betroffenen Versionen des Internet Explorers (5.01 bis 7.0 sowie 8.0 beta) bereit gestellt. Dessen umgehende Instalaltion ist für alle Anwender dringend empfohlen - auch wenn Sie den IE nicht oder nur gelegentlich verwenden.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
70588
Content Management by InterRed