Patch Day erweitert

Microsoft will nun auch den Internet Explorer flicken

Microsoft legt nach: beim heutigen Patch Day sollen sieben statt der zunächst angekündigten fünf Security Bulletins veröffentlicht werden. Hinzu kommen kritische Lücken im Internet Explorer und in VBScript.

Microsofts neues Logo

© Microsoft

Microsofts neues Logo

Entgegen der ursprünglichen Ankündigung aus der letzten Woche wird es heute Abend doch ein kumulatives Sicherheits-Update für alle Versionen des Internet Explorer (IE) geben. Damit will Microsoft mindestens eine als kritisch eingestufte Sicherheitslücke beseitigen. Angreifer könnten darüber Code einschleusen und ausführen. Betroffen ist der IE 6 bis 11 für alle unterstützten Windows-Versionen - von XP bis RT. Für die Server-Editionen schätzt Microsoft das Risiko als moderat ein.Außerdem hat Microsoft ein weiteres Security Bulletin angekündigt, das alle Windows-Versionen betreffen soll. Wie Dustin Childs im Microsoft Response Center Blog angibt, sollen mit den zugehörigen Updates eine oder mehrere als kritisch eingestufte Schwachstellen im Interpreter der Programmiersprache VBScript geschlossen werden. Visual Basic Script dient im Internet Explorer als Javascript-Ersatz und kann auch auf Systemebene für allerlei administrative Aufgaben eingesetzt werden.

Nach Childs' Angaben haben die Updates die erforderlichen Qualitätstests absolviert und können somit ausgeliefert werden. Damit versucht Microsoft nun offenbar einen anderen Weg als in früheren Fällen, in denen bereits angekündigte Updates zurück gezogen wurden, nachdem es bei der Qualitätssicherung Beanstandungen gegeben hatte.

Microsoft kündigt stets am Donnerstag vor dem Patch Day die zu erwartenden Security Bulletins an. Zu diesem Zeitpunkt waren die Tests der Updates für IE und VBScript anscheinend noch nicht zur Zufriedenheit der Prüfer verlaufen. Ob es zwischen den beiden Nachzüglern eine Verbindung gibt, bleibt einstweilen unklar, es liegt jedoch nahe einen Zusammenhang anzunehmen.

image.jpg

© Screenshot, Frank Ziemann

Vier kritische und drei wichtige Lücken sollen geschlossen werden.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage