IE-Patch ist da

BrowserSicherheitSicherheitsmanagementSoftwareWorkspace

Auch ohne offiziellen Patchday hat Microsoft wie angekündigt ein Update für den Internet Explorer veröffentlicht, um ein kritisches Leck zu schließen.

Nur in Ausnahmefällen gibt es bei Microsoft Patches außer der Reihe – üblicherweise wartet der Software-Konzern bis zum monatlichen Patchday mit der Veröffentlichung. Gestern machte man wie angekündigt mal wieder eine Ausnahme, weil das kritische Leck im Internet Explorer bereits ausgenutzt wurde, und stellte in den frühen Abendstunden ein Update bereit. Dieses dichtet die IE-Versionen 5 bis 8 Beta 2 ab, indem ein Fehler im Data Binding behoben wird, durch den ein Angreifer auf den Speicherbereich eines gelöschten Objektes zugreifen und dort eigenen Code platzieren konnte. (Daniel Dubsky)