Microsoft patcht außerplanmäßig Internet Explorer und Visual Studio

In einem TechNet-Eintrag kündigt Microsoft an, am Dienstag, den 28. Juli, zwei außerplanmäßige Sicherheitspatches für den Internet Explorer und Visual Studio zu veröffentlichen. Dies ist insofern ungewöhnlich, da der Softwarehersteller üblicherweise Software-Aktualisierungen gebündelt am zweiten Dienstag eines Monats, dem sogenannten Patchday ausliefert. Dies deutet auf eine besonders schwerwiegende Sicherheitslücke hin.

Betroffen sind die Versionen 5,6,7 und 8 des Internet Explorers, Visual Studio .NET 2003, 2005 und 2008 sowie Visual C++ 2005 und 2008 unter den Betriebssystemen Windows 2000, XP, Vista sowie Server 2003 und 2008. Weitere Details zu den Patches will Microsoft in einem Webcast am Dienstag um 13 Uhr Pacific Time (22 Uhr MESZ) bekanntgeben.

In der Szene wird spekuliert, dass die eiligen Patches mit einem Vortrag auf der ab heute in Las Vegas stattfindenden Black-Hat-Sicherheitskonferenz zusammenhängen. Dieser informiert über Schwachstellen in der Kommunikation zwischen den einzelnen Browserkomponenten. Ein gestern Nacht als Vorschau zu dem Vortrag lanciertes Video demonstriert, wie sich mit dem Aufruf einer Webseite der Windows Taschenrechner öffnet.

Augenscheinlich ist es Dowd&Co gelungen, das Killbit zu umgehen, das die Ausführung von ActiveX-Controls mit bekannten Sicherheitslücken im Internet Explorer verhindern soll. Damit stünden ihnen Tür und Tor zu einer Vielzahl von kritischen Sicherheitslücken offen, die Microsoft durch das Setzen des Killbits entschärft hat. (chh)