Keine Notlösung

Microsoft schließt acht IE-Sicherheitslücken

Microsoft hat ein Sicherheits-Update für den Internet Explorer bereit gestellt, das insgesamt acht Schwachstellen beseitigen soll. Darunter ist auch die bereits für Angriffe ausgenutzte IE-Lücke.

Lesen Sie in diesem Beitrag

1
Microsoft schließt acht IE-Sicherheitslücken
2
Das ist kein Notfall-Patch

IE-Patch außer der Reihe

Wie angekündigt hat Microsoft am Donnerstag Abend mitteleuropäischer Zeit ein Security außerplanmäßiges Bulletin veröffentlicht, um acht Sicherheitslücken im Internet Explorer zu beseitigen. Unter den gestopften Löchern ist auch die bei der so genannten "Operation Aurora" für Angriffe gegen Google und andere eingesetzte Schwachstelle.

Wie dem Security Bulletin MS10-002 sowie den zugehörigen Eintrag von Jerry Bryant im Blog des Microsoft Security Response Center zu entnehmen ist, war Microsoft die "Aurora-Lücke" bereits seit einigen Monaten bekannt. Im Laufe der Untersuchungen zu den gezielten Angriffen auf einige Unternehmen hat Microsoft festgestellt, dass die dabei ausgenutzte IE-Sicherheitslücke identisch mit einer im Herbst 2009 vertraulich an Microsoft gemeldeten Schwachstelle ist.

Microsoft hatte für den regulären Patch Day am 9. Februar bereits ein kumulatives Sicherheits-Update für den Internet Explorer in der Schublade, das der Hersteller nun vorzeitig heraus holen konnte. Weitere sieben Sicherheitslücken im IE werden damit ebenfalls behandelt. Insgesamt sechs der Schwachstellen, darunter auch die Aurora-Lücke, lassen sich unter dem Titel "Sicherheitsanfälligkeit durch Speicherbeschädigung" zusammen fassen.

Lesen Sie auf der nächsten Seite:
Das ist kein Notfall-Patch: Eine weitere Sicherheitslücke lässt sich bereits durch die Eingabe oder den Aufruf einer speziell gestalteten URL...

Im Beitrag blättern