Nachdem Microsoft erst kürzlich einen notfallmässigen Patch für eine kritische Sicherheitslücke in seinem Betriebssystem veröffentlichen musste (Swiss IT Magazine
berichtete), macht das Unternehmen erneut durch mehrere Schwachstellen von sich reden. Diese stecken
"Cert.at" zufolge im Web-Browser Internet Explorer. So erlauben Fehler in der HTML-Tables-Verarbeitung sowie im Umgang mit Ctreepos-, Ccurrentstyle- und Cattrarray-Objekten Angreifern, über eine manipulierte Webseite oder ein manipuliertes Dokument Schadcode auszuführen. Es ist bislang unklar, welche Versionen von Windows von den Schwachstellen betroffen sind. Da aber alle Versionen des Betriebssystems mit dem Internet Explorer ausgeliefert werden, seien auch alle dem potentiellen Risiko ausgesetzt. Dazu zählen dem Bericht nach auch Windows Phone und die Server-Editionen.
Weil die Informationen zur Sicherheitslücke von der Zero-Day-Initiative inzwischen publik gemacht wurden, da Microsoft es versäumt habe, auf eine entsprechende Warnung zu reagieren, wird dringend empfohlen, wenn möglich auf einen anderen Browser umzusteigen, bis Microsoft einen Patch liefert. Alternativ könne man auch Active Scripting im Browser deaktivieren.
(af)
