Patch für Internet-Explorer-Lücke veröffentlicht

Vor ein paar Tagen wurde eine kritische Zero-Day-Lücke für ältere Versionen des Internet Explorer gefunden, nun hat Microsoft einen "Fix it"-Patch dazu veröffentlicht, der die Exploit-Möglichkeit schließen soll.

Microsoft hat im 'Security Response Center' in der Nacht auf heute einen Patch bereitgestellt, der die vor kurzem aufgetauchte Sicherheitslücke in den Versionen 6, 7 und 8 des Internet Explorers schließt. Das Unternehmen schreibt dazu, dass der 'Fix it' genannte Patch einfach und ohne Neustart angewendet werden kann.

Das Redmonder Unternehmen gibt an, dass der Fix "verhindert, dass die Schwachstelle ausgenutzt wird und behindert nicht die Fähigkeit, im Web zu surfen." Zwar habe es laut Microsoft bisher nur wenige Versuche gegeben, diese Lücke auszunutzen, man ermutigt aber dennoch alle Nutzer dieser IE-Versionen, den Patch zu installieren.

Ein vollständiges Sicherheits-Update soll aber dennoch zu einem späteren Zeitpunkt veröffentlicht werden, dieses soll die Lücke ein für alle Mal schließen. Einen Zeitpunkt für die geplante Veröffentlichung des (automatischen Windows-)Updates nannte Microsoft allerdings nicht.


Die Ende 2012 entdeckte Schwachstelle war als äußerst kritisch eingestuft worden, da schon der der Besuch einer manipulierten Webseite ausreicht, um die Lücke erfolgreich auszunutzen zu können. Nutzer von IE9 und IE10 waren davon allerdings nicht betroffen.

Siehe auch: Internet Explorer - Kritische Schwachstelle gefunden
Diese Nachricht empfehlen
Videos zum Thema
 
Top MS. Sehr schnell gefixt. Obwohl das Problem nur bei ältere IEs aufgetreten ist.
 
[re:1] Rulf am 01.01.13 14:32 Uhr
(-7
@RalfEs: jetzt werden schon fix its als patch bezeichnet...wie weit muß ms denn noch sinken?...wenn's so weiter geht, kann sich diese seite hier auch bald umbenennen, weil von future nicht mehr die rede sein kann...fast die gesamte next-generation-hardware läuft ja jetzt schon ohne ein bs aus redmond...
 
@Rulf: Ein Fix ist ein Patch. War es auch schon immer. Wie willst du einen Fix auch sonst einspielen, wenn nicht mit einem Patch?
 
@RalfEs: Das ist ein Workaround. Kein Fix! Ein anderer und einfacher Workaround wäre es, etwa kein Adobe Flash im Internet Explorer zu nutzen. Dient doch der IE in Windows XP in erster Linie dazu, den ActiveX Kram auf der Microsoft oder Windows Update Webseite laufen zu lassen. Fürs Websörfen gibt es schließlich richtige Webbrowser. Bessere Workarounds wären natürlich gleich das gute Ubuntu zu benutzen oder noch edlere freie Softwaren.
 
@zwutz: Ein Fix kann auch eine Einstellung sein... In diesem Fall ist die Nähe zu einem Patch zugegebenermaßen schon sehr groß, aber das ist nicht grundsätzlich so. Feuerpferd hat mit der ersten Hälfte seines Kommentars schon recht. Und Microsoft selbst sieht es genauso. Zitat: "The Fix it solution that is described in this section is not intended to be a replacement for any security update. We recommend that you always install the latest security updates. However, we offer this Fix it solution as a workaround option for some scenarios" Quelle: http://support.microsoft.com/kb/2794220


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Interessante Links & Themenseiten

Bücher auf Amazon