Microsoft behebt Leck im Internet Explorer
Es ist mal wieder soweit, wie jeden Monat kündigt Microsoft vorab Updates für verschiedene Fehler an, ohne dabei allzu viele Details zu verraten. Die Lecks, die Microsoft kommenden Dienstag stopfen will, sind mit kritisch, wichtig und moderat eingestuft.
Die drei kritischen Updates, die für den 10. Juni angekündigt sind, betreffen den Internet Explorer, Direct X und den Bluetooth-Support von Windows. Bei allen drei Sicherheits-Bulletins können Angreifer über das Leck per Fernzugriff auf die Systeme gelangen.
Das Update für den Internet Explorer betrifft offenbar verschiedene Versionen des Browsers, darunter auch die aktuelle Generation, den Internet Explorer 7. Der Fehler tritt in der Software auch in unterschiedlichen Plattformen auf. Betroffen sind Windows 2000, Windows XP, Vista sowie Windows Server 2003 und 2008.
Das Leck für Bluetooth tritt lediglich bei Vista und XP auf. Direct X hingegen ist ebenfalls auf den auf den gleichen Windows-Versionen betroffen wie der Internet Explorer.
Als wichtig stuft Microsoft noch die Patches für Active Directory, PGM und WINS ein. Dabei können Angreifer ein System zum Absturz bringen, oder ihre Zugriffsrechte erhöhen. Weniger gefährlich scheint das Leck bei Kill Bit zu sein, über das über Remote Befehle auf einem angegriffenen System ausgeführt werden können.
Allerdings gibt es bei dem Patchday Vorab-Info von Microsoft keine Details, um damit Hackern nicht einen Zeitvorsprung zu geben. Bislang hat Microsoft 26 Sicherheits-Updates im Jahr 2008 veröffentlicht.
