Vorgriff auf den Patch Day

Außerplanmäßiges IE-Update gegen 0-Day-Lücke

Microsoft schließt eine bereits für Angriffe im Web ausgenutzte Sicherheitslücke im Internet Explorer durch einen Vorgriff auf den Patch Day. Auch für den IE unter Windows XP gibt es Updates.

image.jpg

© Frank Ziemann

Anfang der Woche ist eine als kritisch eingestufte Schwachstelle im Internet Explorer (IE) bekannt geworden, die bereits für gezielte Attacken ausgenutzt wird. Microsoft hat schnell reagiert und am 1. Mai ein Security Bulletin veröffentlicht. Dazu gibt es Sicherheits-Updates für alle IE-Versionen von 6 bis 11 für alle Windows-Versionen - einschließlich XP.

Anders als bei einem regulären Patch Day handelt es sich hierbei nicht um kumulatives Updates. Vielmehr beseitigen sie nur diese eine Schwachstelle (CVE-2014-1776) im Internet Explorer. Deshalb empfiehlt Microsoft, vor der Update-Installation zunächst das kumulative Sicherheits-Update für den IE einzuspielen, das Microsoft beim Patch Day am 8. April bereit gestellt hat. Wie Microsoft im Security Bulletin MS14-021 angibt, können sonst "Kompatibilitätsprobleme" auftreten.

Dies gilt auch für den IE 10, für den dieses Update keine sicherheitsrelevanten Änderungen bringt, sowie für den IE 11, für den es am 8. April zwei unterschiedliche Updates gab. Eines davon ist ebenfalls nicht kumulativ. Die kumulativen IE-Updates enthalten alle vorherigen Aktualisierungen, sodass nur ein Update installiert werden muss.

Obwohl der Support für Windows XP mit dem Patch Day vom 8. April ausgelaufen ist, bietet Microsoft auch für die unter XP laufenden IE-Versionen 6, 7 und 8 Updates an, um die Sicherheitslücke zu schließen. Offizielle Begründung: Microsoft habe sich dazu entschlossen, da das Support-Ende noch nicht lang her sei, schreibt Adrienne Hall, General Manager für Trustworthy Computing, im offiziellen Microsoft Blog. Dies wird jedoch eine Ausnahme bleiben.

Mehr zum Thema

Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.
Patch Day im Juni

Am Patch Day am 10. Juni hat Microsoft sieben Security Bulletins veröffentlicht, die sich 66 Sicherheitslecks in Windows, Office und Internet…
Der vergangene Patch Day hat Office 2013 lahmgelegt.
Patch Day legt Office 2013 lahm

Microsofts Patch Day am 10. Juni hat Sicherheitslücken - vor allem im Internet-Explorer - geschlossen. Dafür macht Office 2013 Probleme.
microsoft, patch day, juli, 2014
Patch Day Juli

Microsoft hat sechs Security Bulletins für Juli veröffentlicht. Es geht um insgesamt 29 zum Teil kritische Sicherheitslücken.
Der Patch Day September kommt vier Security Bulletins.
Patch Day September

Der Patch Day im September bringt vier Security Bulletins. Ein als kritisch ausgewiesenes Bulletin soll Schwachstellen im Internet Explorer behandeln.
Symbolbild für Internet-Sicherheit und Spionage
Schwere IE-Lücke

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code…