Wichtiges Update: Microsoft behebt kritische Sicherheitslücke in Internet Explorer

Anlässlich seines monatlichen "Patchday" hat Microsoft unter anderem eine kritische Sicherheitslücke im hauseigenen Browser geschlossen. Der Fehler ist seit Mitte Januar bekannt und wird bereits ausgenutzt.

Im Rahmen des Patchday hat Microsoft insgesamt 99 Sicherheitslücken in den unterschiedlichsten Programmen geschlossen, zwölf davon wurden als "kritisch" eingestuft. Am dringendsten ist aber wohl der Patch für einen Programmfehler im Internet Explorer erwartet worden: Dieser führte dazu, dass Nutzer lediglich durch den Besuch einer manipulierten Webseite Angreifern die Kontrolle ihres Rechners ermöglichten.

Die Schwachstelle war bereits Mitte Januar entdeckt worden und wurde zu diesem Zeitpunkt auch bereits von Kriminellen ausgenutzt. Geschlossen wird sie erst jetzt. Unter den 99 geschlossenen Sicherheitslücken finden sich zudem noch weitere, die möglicherweise kritischer sind, als ihre Einstufung vermuten lässt.

Auch andere wichtige Lücken werden geschlossen

So warnt die "Zero Day Initiative", dass auch ein Fehler im Mail-Dienst Exchange gefährlich sei, auch wenn er nicht als "kritisch" sondern nur als "wichtig" eingestuft werde. Hier könne ein Angreifer lediglich durch das Verschicken einer besonders manipulierten E-Mail Kontrolle über das System erlangen, auf dem der Exchange-Server ausgeführt wird.

Wer sich für weitere Details zu den geschlossenen Sicherheitslücken interessiert, kann diese direkt bei Microsoft hier nachlesen.

Viele Nutzer müssen vermutlich nichts tun, um die Updates zu installieren. Eine automatische Installation solcher Updates wird seit langem empfohlen und ist deshalb auf vielen Systemen voreingestellt.

Wer allerdings noch immer den Internet Explorer nutzt, sollte allerdings zumindest überprüfen, ob diese Funktion auch auf dem eigenen Rechner aktiviert ist – um diese und auch künftige Updates am Patchday automatisch zu erhalten.