Microsoft hat wie angekündigt ( wir berichteten ) ein außerplanmäßiges Sicherheitsupdate-Paket für den Internet Explorer veröffentlicht. Das Update schließt gleich mehrere als “kritisch” eingestufte Sicherheitslücken im Microsoft-Browser. Die sofortige Installation des Updates ist daher empfehlenswert.
Das im Microsoft Sicherheitsbulletin MS04-025 beschriebene kumulative Sicherheitsupdate für den Internet Explorer ersetzt das Sicherheitsbulletin MS04-004 vom Februar.
Gleich drei Sicherheitslücken, die eine Codeausführung von Remote-Standorten aus ermöglichen, werden gestopft: “Navigationsmethoden bei dömanenübergreifender Kommunikation” ( CAN-2004-0549 ), “Ungültiger BMP-Dateipufferüberlauf” ( CAN-2004-0566 ) und “Ungültige Double Free-Bedingung für GIF-Dateien” ( CAN-2003-1048 ). Die erste Sicherheitslücke machte sich jüngst die Malware Download.Ject zunutze, um bei Anwendern Schaden anzurichten.
Das Sicherheitsupdate MS04-025 sollte auf allen Windows-Betriebssystemen ab Windows 98 installiert werden. Es gilt außerdem für alle Versionen des IE ab der Version 5.01 Service Pack 2. Das Update steht in verschiedenen Varianten zum Download, abhängig davon, welche Version des Internet Explorers beziehungsweise Betriebssystems bei Ihnen zum Einsatz kommt.
Hier alle zum Download bereitstehenden Varianten des Sicherheitsupdates:
* Internet Explorer 5.01 SP 2: Update
* Internet Explorer 5.01 SP 3: Update
* Internet Explorer 5.01 SP 4: Update
* Internet Explorer 5.5 SP2: Update
* Internet Explorer 6 SP1: Update
* Internet Explorer 6 SP 1 (64-Bit Edition): Update
* Internet Explorer 6 für Windows Server 2003: Update
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.