Der Notfall-Patch für den Internet Explorer

Hallo Zusammen!
Innerhalb kürzester zeit hat Microsoft auf mehrere Sicherheitslücken beim IE8 reagiert!

Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.
Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird. Zwei weitere Fehler im Speichermanagement hat angeblich bereits der Dezember-Patch für den IE so entschärft, dass sie sich nicht mehr gezielt ausnutzen lassen. Und schließlich hat Microsoft anscheinend auch das bereits bekannte XSS-Problem im Internet Explorer 8 doch noch entschärft.

Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7. Das höchste Risiko trifft zwar die Anwender älterer Versionen, bei denen Schutzmechanismen wie Data Execution Prevention (DEP) und Adress Space Layout Randomisation (ASLR) noch nicht vorhanden oder aktiv sind. Doch auch die lassen sich umgehen, so dass jeder Windows-Nutzer diesen Sammel-Patch einspielen sollte. Im Übrigen können auch andere Windows-Anwendungen für die Probleme anfällig sein, wenn sie wie Outlook Komponenten des Internet Explorer verwenden. Auch diese Applikationen werden durch den Patch geschützt.

Interessant an der Lücke ist noch, dass Microsoft mittlerweile bestätigt, dass das Problem bereits im September vergangenen Jahres via "verantwortungsvoller Offenlegung" bei ihnen gemeldet wurde. Das dürfte die Diskussion um die effizienteste Veröffentlichungsstrategie erneut anheizen. Firmen wie Google und Adobe dürften jedenfalls kaum begeistert davon sein, das zu hören. Andererseits setzten die offenbar ja auch noch Internet Explorer 6 ein.

Und hier der Patch zum direkten downloaden: http://www.microsoft.com/downloads/details.aspx?FamilyID=207eecad-6e84-48e6-ae18-6794a3618ee0&DisplayLang=de

Hier dazu noch genauere Info`s von Microsoft dazu: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-002.mspx

Quelle: heise.de heise online - Der Notfall-Patch für den Internet Explorer


Gruss Clusterhead

 

Klar setzen die noch IE 6 ein, ich würd als große Firma auch nicht von Windows 2000 wegehen, das läuft doch super. Und den 7/8 gibts ja nur ab XP. :fresse

Kann den Patch übrigens nicht installieren...
Die installierte Internet-Explorer Version stimmt nicht mit der zu installierenden überein oder so.

EDIT: OK der Link ist nicht für IE8. Hier der Link für IE 8 auf Win XP
http://www.microsoft.com/downloads/...FamilyID=7c2948fb-f486-4801-bc21-bbf40d5a78c2

 

@pommesmatte
Jo hast Recht, aber ich weis auch nicht, warum MS direkt schon wieder mit diesem Update ein Chaos veranstalten muss. Update für XP SP2 + SP3. Scheint für den 7er or whatever das Update zu sein. versteh einer MS!

Gruss Clusterhead

 

Naja besser als Nvidia, die würden alle 20 Updatepakete in einen Download packen, der ist dann 200 MB groß und dann sucht sich der Installer bei dir am Rechner das passende aus und schmeißt den Rest in die Tonne...