Wir hatten auf unserer Seite in dieser Woche vor der Sicherheitslücke im Internet Explorer gewarnt. Wie wir nun im Internet recherchierten, hat Microsoft für heute ein außerplanmäßiges Update angekündigt – Dies betrifft das im Security Bulletin MS10-002 veröffentlichte Problem des Internet Explorers, dass unberechtigter Code ausgeführt werden kann.
Das Update soll für alle unterstützten Versionen von Internet Explorer ab Version 6 veröffentlicht werden. Wie auch bei den Updates am sogenannten “Patch-Day” wird das Update voraussichtlich im Lauf des Abends bei uns verfügbar sein. Es wird allen Benutzern empfohlen dieses sicherheitsrelevante Update umgehend zu installieren.
Damit soll die offene Internet Explorer Zero-Day Sicherheitslücke die für zielgerichtete Angriffe auf Google und andere US-Unternehmen ausgenutzt wurde geschlossen werden.
Weitere Informationen (leider nur in englisch) dazu:
Das Update ist da. Die Installation hat reibungslos funktioniert. Es wird als “Kumulatives Sicherheitsupdate für Internet Explorer X …” im Updateverlauf angezeigt. Wer automatische Updates aktiviert hat, wird von der Installation kaum etwas mitbekommen. Am Ende will der PC einmalig neu starten… Doch eine neue Sicherheitslücke in Windows ist bereits wieder bekannt geworden: http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/2108513/17-jahre-alte-schwachstelle-in-windows-aufgedeckt/