Microsoft hat die Pakete, für seinen am Dienstag kommenden Patchday, bekanntgegeben. Eine acht Monate alte IE-Lücke, die von HPs Zero Day Initiative (ZDI) im Mai publik gemacht worden war (CVE-2014-1770), will Microsoft unter anderem schließen. Die Lücke erlaubt es einem Angreifer, mit den Rechten eines Nutzers Schadcode auszuführen, wenn dieser eine präparierte Webseite ansurft.

Die Lücke betrifft, zumindest laut den Informationen der ZDI, nur IE 8 und somit Windows Server 2003 und XP. Allerdings deutet Microsofts Ankündigung darauf hin, dass Lücken in Internet Explorer 6 bis 11 geschlossen werden. Nach den bisherigen Angaben sollen Patches für IE 6 bis 8 von Microsoft jedoch nur für Windows Server 2003 bereitgestellt werden. Microsoft sagt nicht, ob es einen Patch für XP geben wird. Der XP-Support ist zwar mittlerweile abgelaufen, allerdings wurde die Lücke von der ZDI an den Hersteller gemeldet, als XP noch unterstützt wurde.

(mt, hannover)

(siehe auch Heise-News Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE