Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate für Internet Explorer 6 und 7
Mit einer deutlichen Verzögerung veröffentlicht Microsoft heute endlich das Sicherheitsupdate für den Internet Explorer in Version 6 und 7. Über eine kritische Sicherheitslücke können Angreifer beliebigen Schadcode in das System einschleußen und ausführen. Seit über zwei Wochen wird die Sicherheitslücke bereits aktiv durch Kriminelle ausgenutzt, wobei hierzu bereits der Besuch einer präparierten Webseite zur Ausnutzung genügt.
Microsoft lies sich bei den Korrekturen deutlich Zeit und korrigiert mit dem heutigen Update außerplanmäßig gleich zehn Sicherheitslücken. Dies beinhaltet auch ein Update für die kritische Sicherheitslücke, vor der Microsoft bereits seit dem 10. März warnt. Rund eine Woche später stellte das US-Unternehmen zwar einen ersten Fix bereit, dies führte aber zu Einschränkungen bei den Benutzers und wurde zudem nicht für alle Systeme zur Verfügung gestellt. Angreifer können über eine manipulierte Webseite einen Softwarefehler ausnutzen, der auf Grund einer ungültigen Zeigerreferenz das Einschleusen und die Ausführung von beliebigen Schadcode ermöglicht.
Die zehn geschlossenen Sicherheitslücken betreffen auch den Internet Explorer 8. Die Auslieferung wird in den nächsten Stunden über Windows Update erfolgen, vor allem Nutzer vom Internet Explorer sollten die Patches kurzfristig installieren.
