Microsoft stopft ausserplanmässig IE-Lücke
Microsoft stopft ausserplanmässig IE-Lücke
14. Januar 2013 -
Eine Zero-Day-Lücke, die um den Jahreswechsel herum in älteren Versionen des Internet Explorer entdeckt wurde, soll heute im Verlauf des Tages geschlossen werden.
Um den Jahreswechsel herum ist im Internet Explorer (bis Version 8) eine Zero-Day-Lücke entdeckt worden, die als kritisch eingestuft wurde. Diese Lücke konnte (und kann) offenbar bereits dann ausgenutzt werden, wenn der Anwender eine manipulierte Website besucht.
Microsoft stellte zwar unmittelbar einen sogenannten Fix-it-Patch bereit, der verhindert, dass das Leck ausgenutzt werden kann, ein Update für den Internet Explorer, der die Schwachstelle schliesst, fehlte aber bis anhin. Nun will Redmond aber heute – und damit ausserhalb der üblichen Patch-Zyklen – einen entsprechenden, finalen Patch nachliefern. Wie
Microsoft mitteilt, werde das Update heute (um 19 Uhr MET) veröffentlicht werden – und zwar für die Internet-Explorer-Versionen 6 bis 8. Die Verteilung des Patches soll über Windows Update passieren, so Microsoft. (mw)
Microsoft stellte zwar unmittelbar einen sogenannten Fix-it-Patch bereit, der verhindert, dass das Leck ausgenutzt werden kann, ein Update für den Internet Explorer, der die Schwachstelle schliesst, fehlte aber bis anhin. Nun will Redmond aber heute – und damit ausserhalb der üblichen Patch-Zyklen – einen entsprechenden, finalen Patch nachliefern. Wie
Microsoft mitteilt, werde das Update heute (um 19 Uhr MET) veröffentlicht werden – und zwar für die Internet-Explorer-Versionen 6 bis 8. Die Verteilung des Patches soll über Windows Update passieren, so Microsoft. (mw)