118140

Sicherheitslücke im IE größer als zunächst vermutet

09.12.2002 | 11:05 Uhr |

Microsoft hat das letzte Woche erschienene Sicherheits-Bulletin für den Internet Explorer am Wochenende überarbeitet. Dabei stuften die Redmonder den Status des Sammel-Patches von "moderate" auf "critical" hoch.

Microsoft hat das letzte Woche erschienene Sicherheits-Bulletin für den Internet Explorer am Wochenende überarbeitet. Dabei stuften die Redmonder den Status des Sammel-Patches von "moderate" auf "critical" hoch.

Der kürzlich vorgestellte Cumulative Patch für den Internet Explorer 5.5 und 6.0 soll eine ganze Reihe von Schwachstellen beseitigen. Nach Veröffentlichung des Patches bekam Microsoft Kenntnis von einem weiteren Sicherheitsleck im IE, durch das ein Angreifer seinen Programmcode auf dem System eines Anwenders ausführen kann. Auch diese neu aufgetauchte Lücke wird durch den Cumulative Patch vom 4. Dezember geschlossen. Der Redmonder Konzern stufte daraufhin die Wichtigkeit des Flicken von "moderate" auf "critical" hoch. Benutzer des Internet Explorers 5.5 und 6.0 sollten den Patch installieren.

Wichtig: Microsoft hat lediglich das Sicherheitsbulletin überarbeitet (es trägt jetzt die Versionsnummer V2.0) und die Risikoeinschätzung hochgesetzt. Der Patch selbst blieb unverändert. Wenn Sie also bereits letzte Woche den Cumulative Patch installiert haben, müssen Sie nichts mehr unternehmen.

Weitere Informationen zu dem Cumulative Patch für den IE und den Downloadlink finden Sie hier. Das überarbeitete Sicherheitsbulletin von Microsoft können Sie hier lesen.

Patch bewahrt Outlook 2002 vor Absturz (PC-WELT Online, 05.12.2002)

0 Kommentare zu diesem Artikel
118140