Vorgriff auf den Patch Day

Außerplanmäßiges IE-Update gegen 0-Day-Lücke

Microsoft schließt eine bereits für Angriffe im Web ausgenutzte Sicherheitslücke im Internet Explorer durch einen Vorgriff auf den Patch Day. Auch für den IE unter Windows XP gibt es Updates.

image.jpg

© Frank Ziemann

Anfang der Woche ist eine als kritisch eingestufte Schwachstelle im Internet Explorer (IE) bekannt geworden, die bereits für gezielte Attacken ausgenutzt wird. Microsoft hat schnell reagiert und am 1. Mai ein Security Bulletin veröffentlicht. Dazu gibt es Sicherheits-Updates für alle IE-Versionen von 6 bis 11 für alle Windows-Versionen - einschließlich XP.

Anders als bei einem regulären Patch Day handelt es sich hierbei nicht um kumulatives Updates. Vielmehr beseitigen sie nur diese eine Schwachstelle (CVE-2014-1776) im Internet Explorer. Deshalb empfiehlt Microsoft, vor der Update-Installation zunächst das kumulative Sicherheits-Update für den IE einzuspielen, das Microsoft beim Patch Day am 8. April bereit gestellt hat. Wie Microsoft im Security Bulletin MS14-021 angibt, können sonst "Kompatibilitätsprobleme" auftreten.

Dies gilt auch für den IE 10, für den dieses Update keine sicherheitsrelevanten Änderungen bringt, sowie für den IE 11, für den es am 8. April zwei unterschiedliche Updates gab. Eines davon ist ebenfalls nicht kumulativ. Die kumulativen IE-Updates enthalten alle vorherigen Aktualisierungen, sodass nur ein Update installiert werden muss.

Obwohl der Support für Windows XP mit dem Patch Day vom 8. April ausgelaufen ist, bietet Microsoft auch für die unter XP laufenden IE-Versionen 6, 7 und 8 Updates an, um die Sicherheitslücke zu schließen. Offizielle Begründung: Microsoft habe sich dazu entschlossen, da das Support-Ende noch nicht lang her sei, schreibt Adrienne Hall, General Manager für Trustworthy Computing, im offiziellen Microsoft Blog. Dies wird jedoch eine Ausnahme bleiben.

Mehr zum Thema

Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.