Microsoft schließt mit außerplanmäßigen Patch Sicherheitsloch im Internet Explorer

Normalerweise hält Microsoft eisern an der Vorgehensweise fest, einmal im Monat – am Patch-Day – Sicherheitsupdates für seine Produkte herauszubringen. Ein kritisches Loch im Internet Explorer macht jetzt einen »Not-Patch« erforderlich.

Eigentlich steht der nächste Patch-Day von Microsoft erst am 11. August an. Vom Monatsrhythmus weicht der Softwarehersteller nur in Ausnahmefällen ab. Eine solche Ausnahme steht heute (28. Juli) an.

Der Hintergrund laut der Vorabversion eines Security-Bulletins, das auf Technet veröffentlicht wurde: eine als »kritisch« eingestufte Schwachstelle im Web-Browser Internet Explorer.

Sie erlaubt das Ausführen von Programmcode auf fremden Rechnern. Details zu dem Problem will das Unternehmen erst nach Veröffentlichung des Updates am 28. Juli bekannt geben.

Die Lücke weisen alle Internet-Explorer-Versionen ab IE 5.01, auch die aktuelle Ausgabe 8 des Browsers. Als »kritisch« bezeichnet Microsoft die Schwachstelle bei IE-Implementierungen auf Client-Systemen unter Windows 2000, XP und Vista (sowohl 32- als auch 64-Bit-Versionen). Dagegen stuft das Unternehmen das IE-Loch bei den Server-Ausgaben von Windows (2003, 2008) durchgängig als »moderat« ein.

Ebenfalls das Prädikat »moderat« erhielt eine Schwachstelle in Visual Studio .NET 2003, Visual Studio und Visual Studio C++ (Ausgaben 2005 und 2008). Auch sie wird mit dem heutigen Patch geschlossen.

Microsoft und Sicherheitsexperten empfehlen dringend, beide Patches umgehend einzuspielen, sobald diese verfügbar sind.