Microsoft kündigt Patch für kritische Lücke im Internet Explorer an

Microsoft will am morgigen Dienstag ein außerplanmäßiges Sicherheitsupdate für den Internet Explorer und die Entwicklungsumgebung Visual Studio bereitstellen. Normalerweise veröffentlicht der Softwareanbieter Fixes immer im Rahmen eines Patchdays am zweiten Dienstag eines Monats.

Die Schwachstelle des Internet Explorers hat die höchste Alarmstufe „kritisch“ erhalten, die von Visual Studio wird mit „mittel“ bewertet. Von den Sicherheitslücken betroffen sind Windows 2000, Windows XP, Vista, Windows Server 2003 und 2008, Internet Explorer 6 und höher, Microsoft Visual Studio .NET 2003 und höher, sowie Visual C++ 2005 und 2008.

Die Updates werden wie üblich über Microsoft Update, Windows Update und Windows Server Update verteilt. Ein Webcast soll am Dienstag weitere Informationen liefern.

Die beiden Sicherheitsupdates sollen dasselbe Sicherheitsproblem lösen, werden aber getrennt zum Download angeboten. „Natürlich können wir vor dem eigentlichen Release keine Details über das Problem bekannt geben“, heißt es in einer Microsoft-Stellungnahme.

Laut Microsoft sind in der Aktualisierung des Internet Explorers auch Patches für kritische Schwachstellen enthalten, die nichts mit der Visual-Studio-Lücke zu tun haben. Kunden seien aber vor allen bekannten Attacken auf die neuen Löcher sicher, wenn sie alle anderen Sicherheitsaktualisierungen eingespielt hätten.