Microsoft: Außerplanmäßiger Patch für alle Internet Explorer
Einmal mehr macht Microsoft eine Ausnahme seiner ehernen Politik, Sicherheitsupdates nur einmal im Monat zum Patch-Day herauszubringen. Hintergrund für den aktuellen Not-Patch ist eine kritische Sicherheitslücke im Internet Explorer ab Version 5.01, die jetzt geschlossen wird.
Obwohl bereits am 11. August der nächste monatliche Patch-Day ist, zu dem Microsoft im Normalfall regelmäßig neue Sicherheitsupdates für seine Software verteilt, gibt es schon jetzt einen außerplanmäßigen Patch für den Internet Explorer (IE). Damit soll möglichst schnell eine kritische Lücke in dem Webbrowser geschlossen werden, die es Angreifern unter Umständen erlaubt, schädlichen Programmcode auf den betroffenen Rechnern auszuführen. Betroffen von der Schwachstelle sind alle Versionen des Internet Explorers ab Version 5.01, inklusive des neuen IE 8.
Während Microsoft die Lücke bei IE-Implementierungen auf Client-Systemen unter Windows 2000, XP und Vista (sowohl 32- als auch 64-Bit-Versionen) als »kritisch« einstuft, wird sie bei den Server-Ausgaben von Windows (2003, 2008) lediglich als »moderat« eingestuft. Weitere Einzelheiten zur Lücke und zum Patch hat Microsoft in einem Security-Bulletin veröffentlicht. Gleichzeitig wird dem Akut-Patch auch eine Lücke Visual Studio .NET 2003, Visual Studio und Visual Studio C++ (Ausgaben 2005 und 2008) geschlossen, die ebenfalls unter dem Prädikat »moderat« geführt wird.
