Microsoft behebt Zero-Day-Lücke in Internet Explorer

Ein kumulatives Update für Internet Explorer hat Microsoft für den Oktober-Patchday angekündigt. Die seit Mitte September bekannte Zero-Day-Lücke in IE 6 bis 11, die bereits seit Monaten von Hackern ausgenutzt wird, erhält dem Unternehmen zufolge einen Fix. Außerdem beheben die Updates Schwachstellen in Windows, .NET Framework, Office und Silverlight.

Insgesamt acht Bulletins listet eine Vorankündigung auf. Davon sollen vier als kritisch eingestufte Sicherheitslücken schließen. Schwachstellen, deren Risiko Microsoft als “hoch” einstuft, beseitigt die andere Hälfte der Updates. Angreifer könnten Schadcode einschleusen und auch ohne Zutun des Benutzers ausführen.

Betroffen sind davon neben allen Versionen des Internet Explorer auch Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT. Des Weiteren sind Excel 2007, 2010, 2013 und 2013 RT, Word 2003 und 2007, Office für Mac 2011 und das Office Compatibility Pack anfällig. Weitere Lücken stecken in SharePoint Server 2007, 2010 und 2013, Office Web Apps 2010, und Silverlight 5.

Auch das “Windows-Tool zum Entfernen bösartiger Software” erhält wie üblich eine Aktualisierung von Microsoft. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, können Patches gleich mehrere Sicherheitslücken schließen.

Am Dienstag wird auch Adobe zwei Patches zum Download bereitstellen. Diese schließen kritische Schwachstellen in den PDF-Anwendungen Reader XI (11.0.04) und Acrobat XI (11.0.04) für Windows. Acht Schwachstellen in Reader und Acrobat hat Adobes September-Patchday behoben.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de