zurück zum Artikel

Ein Update soll die seit zwei Wochen bekannte kritische Lücke im Internet Explorer 6 und 7 schließen. Zudem soll ein Update eine weitere, vermutlich bislang unbekannte Lücke im Internet Explorer 8 schließen.

Microsoft will [1] die seit rund zwei Wochen bekannte kritische Sicherheitslücke im Internet Explorer 6 und 7 am kommenden Dienstag, dem 8. Dezember, mit einem Update schließen. Für die Lücke kursiert bereits ein Exploit. Der Internet Explorer 8 ist zwar von dieser Lücke nicht betroffen, dennoch wird es ein Update geben, um vermutlich eine bislang unbekannte Lücke zu schließen. Damit gibt es auch erstmals ein Sicherheits-Update für Windows 7. Ob es sich bei dem Problem im Internet Explorer 8 um die kürzlich bekannt gewordene Schwachstelle im Cross-Site-Scripting-Schutz handelt, ist noch unbekannt.

Insgesamt sollen am Dienstag sechs Sicherheits-Bulletins nebst Patches erscheinen [2], die zwölf Lücken in Windows, Internet Explorer und Microsoft Office schließen sollen. Mehrere der Fehler darin stufen die Redmonder als kritisch ein. Bei den Office-Produkten sind Project, Word und Works 8.5 betroffen.

Siehe dazu auch:

• Neue kritische Lücke im Internet Explorer aufgetaucht [3]
• Microsoft bestätigt kritische Lücke im Internet Explorer [4]
• Sicherheitsfunktion des Internet Explorer 8 unsicher [5]
  

(dab [6])

URL dieses Artikels:
https://www.heise.de/-876736

Links in diesem Artikel:
[1] http://blogs.technet.com/msrc/archive/2009/12/03/december-2009-bulletin-release-advance-notification.aspx
[2] http://www.microsoft.com/technet/security/bulletin/MS09-dec.mspx
[3] https://www.heise.de/news/Neue-kritische-Luecke-im-Internet-Explorer-aufgetaucht-865897.html
[4] https://www.heise.de/news/Microsoft-bestaetigt-kritische-Luecke-im-Internet-Explorer-867036.html
[5] https://www.heise.de/news/Sicherheitsfunktion-des-Internet-Explorer-8-unsicher-868319.html
[6] mailto:dab@ct.de

Copyright © 2009 Heise Medien