Patch Day erweitert

Microsoft will nun auch den Internet Explorer flicken

Microsoft legt nach: beim heutigen Patch Day sollen sieben statt der zunächst angekündigten fünf Security Bulletins veröffentlicht werden. Hinzu kommen kritische Lücken im Internet Explorer und in VBScript.

Microsofts neues Logo

© Microsoft

Microsofts neues Logo

Entgegen der ursprünglichen Ankündigung aus der letzten Woche wird es heute Abend doch ein kumulatives Sicherheits-Update für alle Versionen des Internet Explorer (IE) geben. Damit will Microsoft mindestens eine als kritisch eingestufte Sicherheitslücke beseitigen. Angreifer könnten darüber Code einschleusen und ausführen. Betroffen ist der IE 6 bis 11 für alle unterstützten Windows-Versionen - von XP bis RT. Für die Server-Editionen schätzt Microsoft das Risiko als moderat ein.Außerdem hat Microsoft ein weiteres Security Bulletin angekündigt, das alle Windows-Versionen betreffen soll. Wie Dustin Childs im Microsoft Response Center Blog angibt, sollen mit den zugehörigen Updates eine oder mehrere als kritisch eingestufte Schwachstellen im Interpreter der Programmiersprache VBScript geschlossen werden. Visual Basic Script dient im Internet Explorer als Javascript-Ersatz und kann auch auf Systemebene für allerlei administrative Aufgaben eingesetzt werden.

Nach Childs' Angaben haben die Updates die erforderlichen Qualitätstests absolviert und können somit ausgeliefert werden. Damit versucht Microsoft nun offenbar einen anderen Weg als in früheren Fällen, in denen bereits angekündigte Updates zurück gezogen wurden, nachdem es bei der Qualitätssicherung Beanstandungen gegeben hatte.

Microsoft kündigt stets am Donnerstag vor dem Patch Day die zu erwartenden Security Bulletins an. Zu diesem Zeitpunkt waren die Tests der Updates für IE und VBScript anscheinend noch nicht zur Zufriedenheit der Prüfer verlaufen. Ob es zwischen den beiden Nachzüglern eine Verbindung gibt, bleibt einstweilen unklar, es liegt jedoch nahe einen Zusammenhang anzunehmen.

image.jpg

© Screenshot, Frank Ziemann

Vier kritische und drei wichtige Lücken sollen geschlossen werden.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!