Tipp

Microsoft schließt gefährliche Browser-Lücke

Jan W. Jan W.

Microsoft hat außerplanmäßig Sicherheitsupdates für den Internet Explorer und Windows veröffentlicht. Damit wird unter anderem die in der vergangenen Woche beschriebene VML-Anfälligkeit behoben, für die schon Exploits existieren.

Der nächste Patchtag von Microsoft steht eigentlich erst in zwei Wochen an, dennoch haben die Redmonder heute zwei neue - beziehungsweise überarbeitete -Sicherheitsupdates veröffentlicht, mit denen Lücken im Internet Explorer und dem Windows Kernel geschlossen werden. In der vergangenen Woche hatte Microsoft bestätigt, dass eine Sicherheitsanfälligkeit im Zusammenhang mit der Verarbeitung der Vector Markup Language (VML) bestehe, deren Ausnutzung es einem Hacker erlauben würde, die Kontrolle über ein betroffenens System zu übernehmen. Es waren auch schon Anwendungen – so genannte Exploits - aufgetaucht, die diese Lücke missbrauchten. Dies dürfte auch der Grund für die vorzeitige Veröffentlichung des zugehörigen Sicherheitsupdates sein.

Daneben wurde das im August veröffentlichte Patch, welches eine Sicherheitsanfälligkeit im Windows Kernel beheben sollte, überarbeitet und in einer neuen Fassung zum Download bereitgestellt. Betroffen davon ist Microsoft Windows 2000 Service Pack 4. Allen Nutzern dieses Betriebssystems wird empfohlen, das neue Patch zu installieren. Unter den unten angegeben Adressen finden sich der Download dieses Updates sowie das Patch für die VML-Lücke bei Microsoft.

Neueste Artikel