Microsoft gibt FixIt für IE-Zero-Day-Lücke frei

Mitte Februar hatte ich ja im Beitrag Achtung: Wieder Zero-Day Sicherheitslücke im IE 10 über eine Zero-Day-Sicherheitslücke im IE 10 berichtet, die auch im IE 9 ausgenutzt werden kann. Jetzt hat Microsoft wohl einen FixIt veröffentlicht.


Anzeige

Die Verwendung des Internet Explorer 9 oder 10 mit aktiviertem Flash Player führt zu einer schwerwiegenden Sicherheitslücke, die zwischenzeitlich auch ausgenutzt wird. Auf das Problem wiesen Sicherheitsforscher der Site fireeye.com hin. Zwischenzeitlich gibt es ein Security Advisory von Microsoft, welches die betroffenen Produkte auflistet – und für mich überraschend: Auch der IE 6, der IE 7, der IE 8 und der IE 11 tauchen in der Liste auf – und betroffen sind wohl alle Windows-Versionen. Hier eine grafische Übersicht von dieser Microsoft-Seite (die das Fixit auch anbietet).

IE-Sicherheit
(Quelle: Microsoft)

Microsoft liefert im Security Advisory auch gleich eine Anleitung, um das Problem zu entschärfen bzw. durch das auf dieser Webseite (und auf dieser Microsoft-Seite) angeboten FixIt zu beseitigen.

IEFixit

Tipp: Achtet aber bei der Installation des FixIt darauf, dass es auch auf euer Szenario passt. Ich wollte es, ohne groß nachzudenken, unter Windows 7 (64-Bit) installieren, wurde aber eines besseren belehrt (“dieses Fixit ist nicht für Sie”). Wollte schon einen Rant bloggen, habe dann aber nochmals nachgedacht und gelesen. Ich habe zwar Windows 7, aber den IE 11 installiert. Und das Fixit bezieht sich auf den IE 9 oder IE 10 – die Meldung war also berechtigt.

Links:
a1: Achtung: Wieder Zero-Day Sicherheitslücke im IE 10
a2: fireeye.com-Artikel.
a3: Security Advisory von Microsoft
a4: Webseite mit FixIt
a5: ZDNet-Artikel mit einigen Details
a6: Microsoft Security Research and Defense Blog-Beitrag


Anzeige
Dieser Beitrag wurde unter Internet Explorer, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.