1939059

Microsoft stopft kritische IE-Lücke - auch für XP-Nutzer

02.05.2014 | 08:33 Uhr |

Microsoft hat am 1. Mai ein Security Bulletin veröffentlicht und ein wichtiges Sicherheits-Update für alle Versionen des Internet Explorer bereit gestellt. Auch XP-Nutzer erhalten das Update.

Microsoft hat gestern Abend den ersten Teil des Patch-Day für Mai vorgezogen und ein Security-Bulletin nebst Sicherheits-Updates veröffentlicht. Damit schließt der Windows-Hersteller eine kritische Sicherheitslücke (CVE-2014-1776) im Internet Explorer (IE), die kürzlich bekannt geworden war. Es gibt Berichte über gezielte Angriffe im Web, die diese Schwachstelle im IE ausnutzen. Die Lücke betrifft alle IE-Versionen von 6 bis 11 auf allen Windows-Versionen, einschließlich XP.

Im Security Bulletin MS14-021 erklärt Microsoft, das Sicherheits-Update sei nicht kumulativ . Das bedeutet, anders als bei den regulären IE-Updates beim Patch Day behandelt es nur diese eine Schwachstelle, enthält nicht alle bisherigen Updates. Das wiederum heißt, dass Sie vor der Installation dieses Patch erst das kumulative IE-Update installieren sollten, das Microsoft beim letzten Patch Day am 8. April bereit gestellt hat. Andernfalls kann es "Kompatibilitätsprobleme" geben.

Die vorläufigen Sicherheitsmaßnahmen, zu denen Microsoft Anfang der Woche in der Sicherheitsempfehlung 2963983 geraten hatte, sind damit hinfällig – Sie sollten sie rückgängig machen. Wer die empfohlenen Zugriffsbeschränkungen auf die Programmbibliothek VGX.DLL eingerichtet hat, sollte diese vor der Installation des Updates wieder rückgängig machen. Bei den anderen empfohlenen Schutzmaßnahmen ist dies laut Microsoft nicht erforderlich.

Microsoft macht Ausnahme für XP-Nutzer

Die gute Nachricht für Nutzer von Windows XP lautet: auch für den Internet Explorer 6, 7 und 8 unter XP gibt es passende Updates, die diese Sicherheitslücke schließen. Wie Adrienne Hall, General Manager für Trustworthy Computing, im " Official Microsoft Blog " erklärt, habe sich Microsoft zu diesem Schritt entschlossen, weil das Support-Ende für Windows XP gerade erst ein paar Wochen her ist. Dies bedeute jedoch nicht, dass es weitere Ausnahmen geben werde.

Adrienne Hall vertritt zudem die Auffassung, die Besorgnis um diese spezielle Sicherheitslücke sei übertrieben. Es gebe lediglich eine kleine Zahl gezielter Angriffe. Dergleichen sei eben ein Zeichen dieser Zeit. Doch dessen ungeachtet nehme Microsoft auch diese Sache durchaus ernst. — Was Microsoft mit diesem Patch Day außerhalb des üblichen Turnus nachdrücklich unterstreicht.

0 Kommentare zu diesem Artikel
1939059