211984

Microsoft schließt acht IE-Sicherheitslücken

22.01.2010 | 08:51 Uhr |

Microsoft hat ein Sicherheits-Update für den Internet Explorer bereit gestellt, das insgesamt acht Schwachstellen beseitigen soll. Darunter ist auch die bereits für Angriffe ausgenutzte IE-Lücke.

Wie angekündigt hat Microsoft am Donnerstag Abend mitteleuropäischer Zeit ein Security außerplanmäßiges Bulletin veröffentlicht, um acht Sicherheitslücken im Internet Explorer zu beseitigen. Unter den gestopften Löchern ist auch die bei der so genannten " Operation Aurora " für Angriffe gegen Google und andere eingesetzte Schwachstelle.

Wie dem Security Bulletin MS10-002 sowie den zugehörigen Eintrag von Jerry Bryant im Blog des Microsoft Security Response Center zu entnehmen ist, war Microsoft die "Aurora-Lücke" bereits seit einigen Monaten bekannt. Im Laufe der Untersuchungen zu den gezielten Angriffen auf einige Unternehmen hat Microsoft festgestellt, dass die dabei ausgenutzte IE-Sicherheitslücke identisch mit einer im Herbst 2009 vertraulich an Microsoft gemeldeten Schwachstelle ist.

Microsoft hatte für den regulären Patch Day am 9. Februar bereits ein kumulatives Sicherheits-Update für den Internet Explorer in der Schublade, das der Hersteller nun vorzeitig heraus holen konnte. Weitere sieben Sicherheitslücken im IE werden damit ebenfalls behandelt. Insgesamt sechs der Schwachstellen, darunter auch die Aurora-Lücke, lassen sich unter dem Titel "Sicherheitsanfälligkeit durch Speicherbeschädigung" zusammen fassen.

0 Kommentare zu diesem Artikel
211984