Patch Day: Microsoft will Zero-Day-Lücke im Internet Explorer abdichten

Am kommenden Dienstag will Microsoft acht Sicherheitslücken schließen, vier davon sind als kritisch eingestuft. Eine Zero-Day-Lücke im Internet Explorer, die bereits aktiv ausgenutzt wird, soll auch geschlossen werden.

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Microsoft hat angekündigt, am kommenden Dienstag acht Sicherheitsupdates zu veröffentlichen. Darunter ist ein Update für den Internet Explorer, das die Zero-Day-Lücke in der HTML-Engine des Browsers schließen soll, die seit mindestens Mitte September von Angreifern ausgenutzt wird um Windows-7-Systeme mit Schadcode zu infizieren. Mit der Existenz von öffentlich zugänglichem Exploit-Code ist davon auszugehen, dass professionelle Hackergruppen diese Schwachstelle jetzt verstärkt für Angriffe auf den Browser nutzen.

Die Internet-Explorer-Lücke ist eine von vier kritischen Sicherheitsproblemen; die anderen vier sind als wichtig klassifiziert. Kritische Lücken werden auch in Windows und in Microsofts .NET-Framework gestopft. Microsoft Office erhält drei wichtige Updates und Silverlight wird ebenfalls gepatcht, da die Flash-Alternative ungewünscht Daten preisgibt. Bis auf die Lücke in Silverlight schließen alle Patches Lücken, die von einem Angreifer ausgenutzt werden könnten, um Schadcode über das Netzwerk auf den Zielrechner zu schleusen. Microsoft wird alle Updates wie üblich an seinem Patch Day am zweiten Dienstag des Monats ausliefern.

Auch Adobe will am selben Tag wieder Patches liefern; diesmal sind Adobe Reader und Acrobat XI betroffen. Die Version 11.0.04 von beiden Programmen auf Windows enthalten eine nicht näher beschriebene Lücke, für die laut Adobe kein Exploit im Umlauf ist. (fab)