Microsoft will endlich VBScript-Lücke im Internet Explorer schließen

Mit elf Updates will Microsoft am kommenden Dienstag 25 Sicherheitslücken schließen, darunter auch endlich die rund sechs Wochen alte VBScript-Lücke im Internet Explorer sowie die seit November 2009 bekannte DoS-Schwachstelle im SMB-Client von Windows 7 und Server 2008. Daneben sollen die Updates weitere Lücken in Windows (2000 bis Server 2008), Office (Publisher und Visio) und dem Exchange Server (2000 bis 2010) beseitigen. Fünf der elf Updates hat Microsoft oberste Priorität eingeräumt, da sie kritische Lücken schließen sollen.

Für die seit Januar bekannte Lücke im Internet Explorer bei der Verarbeitung bestimmter UNC-Pfade wird es offenbar weiterhin keinen Patch geben. Dort sind insbesondere Systeme vor Vista betroffen; ab Vista läuft der Internet Explorer (7 und 8) im geschützten Modus (Protected Mode), der das Ausnutzen der Lücke verhindert.

Microsoft weist weiter darauf hin, dass dieses Jahr der Support für mehrere Windows-Versionen ausläuft. Für Windows 2000 gibt es ab dem 13. Juli 2010 gar keine Updates mehr. Windows XP Service Pack 2 wird nur noch bis zum 13. Juli 2010 unterstützt. Ein Update auf SP3 ist also angeraten. Daneben wird Windows Vista RTM nur bis zum 13. April 2010 unterstützt, Vista SP1 immerhin noch bis 12. Juli 2011.

Siehe dazu auch:

• Zero-Day-Exploit für den Internet Explorer
• Microsoft bestätigt neue Lücke im Internet Explorer
• DoS-Schwachstelle im SMB-Client von Windows 7 und Server 2008 R2

(dab)