Microsoft wird heute gegen 19 Uhr deutscher Zeit ein außerplanmäßiges Update für den Internet Explorer bereitstellen. Es stopft die Anfang des Monats bekannt gewordene Zero-Day-Lücke in Internet Explorer 6 und 7, durch die ein Angreifer beliebigen Schadcode einschleusen und ausführen kann.
Der Patch MS10-018 ist nach Unternehmensangaben ein kumulatives Update, das weitere neun Schwachstellen behebt. Darunter sind auch als kritisch eingestufte Fehler in Internet Explorer 8 unter Windows XP, Vista und 7. Ursprünglich habe Microsoft geplant, die Codeanfälligkeiten am 13. April, dem nächsten regulären Patchday, zu beheben, so Microsoft-Sprecher Jerry Bryant in einem Blogeintrag. Man habe sich aber entschieden, das Update aufgrund der seit drei Wochen bekannten Zero-Day-Lücken in IE6 und IE7 vorzuziehen, um Kunden besser zu schützen.
„Microsofts Entscheidung, die Veröffentlichung zu beschleunigen, statt bis zum nächsten Patchday zu warten, ist ein Zeichen dafür, dass die Angriffe gegen die Schwachstelle in der Datei ‚iepeers.dll‘ zunehmen“, schreibt Qualys-CTO Wolfgang Kandek in einem Blogeintrag. „Wer immer noch IE6 oder IE7 einsetzt, sollte den Patch sofort einspielen.“ Aber auch Nutzer des IE8 sollten das Update so schnell wie möglich anwenden, da Angreifer die adressierten Fehler rekonstruieren und im Lauf der Woche entsprechende Exploits vorbereiten werden.“
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.