Internet Explorer: Aktiver Exploit bringt Notfall-Patch
Security Response Center die Security Advisory mit der Nummer 2887505 veröffentlicht (via Neowin), diese Sicherheitswarnung behandelt eine Lücke im Internet Explorer (IE). Das Redmonder Unternehmen schreibt, dass man beim IE8 und dem IE9 zwar erst eine "begrenzte Zahl" an zielgerichteten Attacken registrieren konnte (bzw. musste), aber nicht ausschließen könne, dass auch andere Versionen des Microsoft-Browsers betroffen sind.
Die Sicherheitslücke hat mit der Ausführung von Remote Code zu tun, was bedeutet, dass ein Nutzer, der sich beim Besuch einer manipulierten Webseite oder eines Phishing-artigen Links per Mail den Schadcode einfängt, dem Angreifer den Zugriff auf seinen Rechner bzw. Teile davon ermöglichen könnte.
Microsoft hat deshalb einen "Fix-It"-Patch veröffentlicht, dieser kann auf der Knowledge-Base-Seite zur Security Advisory 2887505 heruntergeladen werden, angesichts der aktiven Ausnutzung der Lücke ist das auch dringend empfohlen. Der Fix ist für alle Versionen des Internet Explorers gültig.
Zudem empfiehlt der Redmonder Konzern auch manuelle Maßnahmen: Und zwar sollte man in den Sicherheits-Einstellungen des Internet Explorers auf "hoch" zu stellen, das blockiert sämtliche ActiveX Controls sowie das Active Scripting auf Webseiten. Was Letzteres betrifft, so gibt Microsoft an, dass man empfiehlt, den IE so einzustellen, dass man eine Warnung erhält, bevor eine Active-Scripting-Funktion ausgeführt wird.
Wie anfangs erwähnt handelt es sich hierbei um eine Notfall-Lösung, Microsoft hat aber für die nahe Zukunft einen vollständigen Sicherheits-Patch in Aussicht gestellt, einen voraussichtlichen Termin nannte man allerdings nicht.
Microsoft hat über sein Die Sicherheitslücke hat mit der Ausführung von Remote Code zu tun, was bedeutet, dass ein Nutzer, der sich beim Besuch einer manipulierten Webseite oder eines Phishing-artigen Links per Mail den Schadcode einfängt, dem Angreifer den Zugriff auf seinen Rechner bzw. Teile davon ermöglichen könnte.
Microsoft hat deshalb einen "Fix-It"-Patch veröffentlicht, dieser kann auf der Knowledge-Base-Seite zur Security Advisory 2887505 heruntergeladen werden, angesichts der aktiven Ausnutzung der Lücke ist das auch dringend empfohlen. Der Fix ist für alle Versionen des Internet Explorers gültig.
Zudem empfiehlt der Redmonder Konzern auch manuelle Maßnahmen: Und zwar sollte man in den Sicherheits-Einstellungen des Internet Explorers auf "hoch" zu stellen, das blockiert sämtliche ActiveX Controls sowie das Active Scripting auf Webseiten. Was Letzteres betrifft, so gibt Microsoft an, dass man empfiehlt, den IE so einzustellen, dass man eine Warnung erhält, bevor eine Active-Scripting-Funktion ausgeführt wird.
Wie anfangs erwähnt handelt es sich hierbei um eine Notfall-Lösung, Microsoft hat aber für die nahe Zukunft einen vollständigen Sicherheits-Patch in Aussicht gestellt, einen voraussichtlichen Termin nannte man allerdings nicht.
Thema:
Neue Downloads zum Thema
Neue Microsoft-Edge-Bilder
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen