Microsoft stellt Fix für Lücke im Internet Explorer in Aussicht

Microsoft wird am Oktober-Patchday ein kumulatives Update für die Lücke im Internet Explorer bringen. Wie der Konzern angekündigt hat, enthält es auch einen Fix für die seit September bekannte Zero-Day-Lücke in Internet Explorer 6, 7, 8, 8, 10 und 11. Sie wird schon seit Monaten von Hackern für zielgerichtete Angriffe ausgenutzt Zudem wird Microsoft Lücken in Windows, .NET Framework, Office und Silverlight beheben.

In seiner Vorankündigung listet Microsoft insgesamt acht Bulletins auf. Vier davon sollen als kritisch eingestufte Sicherheitslücken schließen, die anderen beseitigen Anfälligkeiten, deren Risiko Microsoft als “hoch” bezeichnet. Das heißt, Angreifer könnten Schadcode einschleusen und ohne Zutun des Benutzers ausführen.

Betroffen sind alle Versionen des Internet Explorer sowie Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT. Darüber hinaus sind Excel 2007, 2010, 2013 und 2013 RT, Word 2003 und 2007, Office für Mac 2011 und das Office Compatibility Pack anfällig. Weitere Schwachstellen befinden sich in SharePoint Server 2007, 2010 und 2013, Office Web Apps 2010, und Silverlight 5. Wie üblich aktualisiert Microsoft auch sein “Windows-Tool zum Entfernen bösartiger Software”.

Adobe wird am Dienstag ebenfalls zwei Patches bereitstellen. Sie sollen als kritisch eingestufte Fehler in den PDF-Anwendungen Reader XI (11.0.04) und Acrobat XI (11.0.04) für Windows beheben.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de