Microsoft patcht morgen kritische Lücken im Internet Explorer

BrowserSicherheitSicherheitsmanagementWorkspace
(Bild: Shutterstock/FuzzBones)

Darunter ist auch ein Update für die aktuelle Zero-Day-Lücke in IE8. Ein weiterer Patch beseitigt endlich die schon im März aufgedeckte Schwachstelle in IE10. Der Mai-Patchday bringt zudem Korrekturen für Windows, .NET Framework und Word. Außerdem liefert auch Adobe wieder Patches aus.

Microsoft hat angekündigt, zum Mai-Patchday morgen zwei Updates für den Internet Explorer bereitstellen. Sie sollen gravierende Sicherheitslücken beseitigen. Der Vorankündigung zufolge wird auch die kürzlich entdeckte Lücke in IE8 geschlossen, die unter anderem schon für Angriffe auf US-Forscher genutzt wurde, die an der Entwicklung von Atomwaffen beteiligt sind.

security-sicherheit-shutterstock_FuzzBones

Die andere Schwachstelle im Microsoft-Browser wurde bereits Anfang März im Rahmen des Hackerwettbewerbs Pwn2own vom französischen Sicherheitsunternehmen Vupen aufgedeckt. Auf einem Surface Pro mit Windows 8 überwanden di Franzosen die Sandbox des Internet Explorer 10. Laut Microsoft sind aber auch die Browserversionen 6, 7, 8 und 9 anfällig.

Insgesamt stellt der Softwarekonzern am Dienstagabend zehn Patches zur Verfügung, mit denen insgesamt 33 Sicherheitslöcher geschlossen werden sollen. Von allen anderen Schwachstellen geht ein “hohes” Sicherheitsrisiko aus. Sie stecken in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012, Windows RT und .NET-Framework. Auch Publisher 2003 bis 2010, Word 2003, Word Viewer, Visio 2003 bis 2010 sowie Lync Communicator 2007, Lync 2010 und Lync Server 2013 sind fehlerhaft. Ein weiteres Update schließt Lücken in Windows Essentials 2011 und 2012.

Außerdem wird am Dienstag auch Adobe Sicherheitsupdates verteilen. Unter anderem warnt das Unternehmen vor Lücken in Reader und Acrobat 10.1.6 und früher sowie 11.0.02 und früher für Windows und Mac OS X sowie Reader und Acrobat 9.5.4 und früher für Windows, Mac OS X und Linux. Des Weiteren ist ein Exploit für ColdFusion 10 und 9.0.2 und früher für Windows, Mac OS X und Unix im Umlauf.

[mit Material von Tom Brewster, TechWeekEurope]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de