Microsoft kündigt Fix für Zero-Day-Lücke in Internet Explorer an

Microsoft hat für seinen Oktober-Patchday ein kumulatives Update für Internet Explorer angekündigt. Nach Unternehmensangaben enthält es auch einen Fix für die seit Mitte September bekannte Zero-Day-Lücke in IE 6 bis 11, die schon seit Monaten von Hackern für zielgerichtete Angriffe ausgenutzt wird. Darüber hinaus will Microsoft Löcher in Windows, .NET Framework, Office und Silverlight stopfen.

Eine Vorankündigung listet insgesamt acht Bulletins auf. Vier davon sollen als kritisch eingestufte Sicherheitslücken schließen, die andere Hälfte beseitigt Anfälligkeiten, deren Risiko Microsoft als „hoch“ einstuft. Angreifer könnten Schadcode einschleusen und auch ohne Zutun des Benutzers ausführen.

Davon betroffen sind neben allen Versionen des Internet Explorer auch Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT. Darüber hinaus sind Excel 2007, 2010, 2013 und 2013 RT, Word 2003 und 2007, Office für Mac 2011 und das Office Compatibility Pack anfällig. Weitere Schwachstellen stecken in SharePoint Server 2007, 2010 und 2013, Office Web Apps 2010, und Silverlight 5.

Wie üblich aktualisiert Microsoft auch sein „Windows-Tool zum Entfernen bösartiger Software“. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt.

Auch Adobe wird am Dienstag zwei Patches bereitstellen. Sie sollen kritische Lücken in den PDF-Anwendungen Reader XI (11.0.04) und Acrobat XI (11.0.04) für Windows schließen. Adobes September-Patchday brachte Fixes für insgesamt acht Schwachstellen in Reader und Acrobat.

[mit Material von Tom Brewster, TechWeekEurope]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de