IE9 und IE10: Fix-It-Patch für Zero-Day-Lücke ist da

Browser, Internet Explorer 10, IE10 Bildquelle: Microsoft
Ende vergangener Woche hat Microsoft die Existenz einer Zero-Day-Lücke bei seinen Internet-Explorer-Versionen 9 und 10 bestätigt. Mittlerweile kann die Schwachstelle mittels "Fix it"-Patch temporär deaktiviert werden. Am vergangenen Freitag warnte das Sicherheitsunternehmen FireEye Labs vor einem bisher unbekannten Zero-Day-Exploit im Internet Explorer 10, der Redmonder Konzern bestätigte diesen und gab überdies bekannt, dass der IE9 ebenfalls betroffen ist - nicht aber die neueste Version IE11 sowie die älteren Internet-Explorer-Ausgaben 6, 7 und 8.

Nun hat Microsoft eine Security Advisory mit der Nummer 2934088 veröffentlicht und schreibt auch darin, dass man aktuell Kenntnis über wenige und zielgerichtete Attacken (beim IE10) habe. Die Lücke war vergangene Woche über die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars" entdeckt worden.

Wie üblich wird die Schwachstelle nur vage beschrieben, laut Microsoft kann es zu "Remote Code Execution" kommen, wenn man eine kompromittierte Webseite mit einer der beiden Browserversionen besucht. In der Sicherheitswarnung der Redmonder heißt es, dass das "typischerweise" dann auftrete, wenn ein Angreifer einen Nutzer dazu gebracht hat, auf einen Link in einer E-Mail oder Instant-Messaging-Nachricht zu klicken.

In einem Eintrag auf dem Security Research & Defense-Blog sind einige weitere Details zu finden. Microsoft empfiehlt ein Upgrade auf den Internet Explorer 11 (siehe unten), wer das nicht kann oder will, der sollte den vom Unternehmen zur Verfügung gestellten Fix-It-Patch (CVE-2014-0322) herunterladen ausführen.

Dieser deaktiviert die für die Schwachstelle verantwortlichen Programmbestandteile und sollte keine weitere Auswirkung auf das Surfen haben. Es ist zu erwarten, dass Microsoft diese Schwachstelle im Rahmen des nächsten Patch-Days dauerhaft stopfen wird.

Download:
Internet Explorer 11 (Windows 7 SP1, 32-Bit)
Internet Explorer 11 (Windows 7 SP1, 64-Bit) Browser, Internet Explorer 10, IE10 Browser, Internet Explorer 10, IE10 Microsoft
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:10 Uhr GSR Gustav Stursberg Gewindeschneider Satz 40 tlg. M3-M12 + BSP 1/8' | Handgewindebohrer + Gewindeschneider + Schneideisen 25 x 9 M3 - M12 + verstellbares Windeisen + SchneideisenhalterGSR Gustav Stursberg Gewindeschneider Satz 40 tlg. M3-M12 + BSP 1/8' | Handgewindebohrer + Gewindeschneider + Schneideisen 25 x 9 M3 - M12 + verstellbares Windeisen + Schneideisenhalter
Original Amazon-Preis
35,00
Im Preisvergleich ab
35,00
Blitzangebot-Preis
23,79
Ersparnis zu Amazon 32% oder 11,21
Im WinFuture Preisvergleich

Tipp einsenden