Microsoft stopft kritische Lücke im Internet-Explorer
Ein zuvor von Microsoft geliefertes vorläufiges Fix-it-Tool konnte die die kritische Sicherheitslücke in Internet-Explorer 6 bis 8 nicht vollständig schließen.
Microsoft hat den Patch für die kritische Sicherheitslücke in den Internet Explorer-Versionen 6 bis 8 herausgegeben. Laut Microsoft wurde die Schwachstelle nur in wenigen Fällen ausgenutzt. Allerdings gibt es ein Metasploit-Modul, mit dem theoretisch jeder die Lücke ausnutzen kann.
Nutzer, die automatische Updates aktiviert haben, müssen nicht tätig werden. Microsoft hatte als schnelle Abhilfe für die kritische Lücke ein Fix-it-Tool herausgegeben, das allerdings in der Kritik stand, nicht alle Wege zu blockieren, die die Lücke ausnutzbar machen. Falls als Zwischenlösung dieses Fix-it-Tool installiert wurde, kann es nach der Installation des Patches entfernt werden. Die Installation des Patches wird durch das Tool nicht gestört. (kbe)
