Microsoft plant Extra-Patch für den Internet Explorer

Microsoft will morgen zwei außerplanmäßige Patches veröffentlichen, die Schwachstellen im Browser Internet Explorer und der Entwicklungsumgebung Visual Studio beseitigen sollen. Die Lücken erlauben die Ausführung von Schadcode über das Internet. In einer vorab veröffentlichten Ankündigung gab Microsoft nur wenige Details zu den Sicherheitslücken bekannt. Der Patch für den Internet Explorer wird als "kritisch" eingestuft. Das Update für Visual Studio ist lediglich als "moderat" kategorisiert.

Die beiden Updates sollen eigentlich ein gemeinsames Problem lösen. Um die Probleme möglichst bei allen Anwendern zu beseitigen, will Microsoft nach eigenen Angaben zwei separate Patches heraus geben. Bisher könne man aber aufgrund von Sicherheitsbedenken keine ausführlichen Angaben machen, hieß es.

Es war lediglich die Rede davon, dass die Schwachstelle in Visual Studio verschiedene Arten von Anwendungen betreffen kann. Das Update für den Internet Explorer soll einige tiefgreifende Veränderungen vornehmen, um zusätzlichen Schutz vor den bereits durch das Update für Visual Studio abgedeckten Problemen zu bieten, so Microsoft.

Der IE-Patch betrifft außerdem einige weitere Lücken, die nicht in Verbindung mit Visual Studio stehen und nicht-öffentlich gemeldet wurden. Wahrscheinlich handelt es sich um einen ergänzenden Fix für Sicherheitsprobleme, die Microsoft eigentlich schon mit dem Anfang Juli veröffentlichten Update MS09-032 beseitigt haben wollte.