Microsoft schließt Lücke im Internet Explorer
von caschy | 9 Kommentare
Am gestrigen Freitag hat Microsoft nachgebessert und die Sicherheitslücke geschlossen, die den Internet Explorer 6 bis 9 betraf. Sie wog so schwer, dass sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) das machte, was ihr im Freundeskreis auch immer macht: vor dem Einsatz des Internet Explorers warnen.
Nun ist das Update, welches auf den Namen Cumulative Security Update for Internet Explorer (2744842) erschienen und kann direkt über das Windows Update bezogen werden, alternativ könnt ihr es euch auf dieser Seite herunterladen. Sofern ihr aus irgendwelchen Gründen das automatische Update deaktiviert habt, dann schlagt eben manuell zu!
Wird geladen ...
Das Sicherheitsupdate hat mich heute früh auch schon ‚überrascht‘. Hat gemessen an der Schwere des Problems ziemlich lange gedauert wie ich finde. Wäre interessant zu wissen wo da überall gepatcht wurde, waren immerhin über 26 MB!
Bei mir ist gleich nach der installation mal der computer abgeschmiert o_o
schade ist das Update schon da. In der Firma haben sie deswegen gerade auf Firefox umgestellt und IE8 verboten. Nun wird der Firefox wohl wieder entfernt.
passend dazu http://www.der-postillon.com/2012/09/deutschlands-einziger-internet-explorer.html
Sorry @Matze_B aber selten so ein Unfug gelesen! Es sind gerade mal vier Tage vergangen bis Microsoft die Lücke geschlossen hat. Nicht zu vergessen, dass der Konzern in der Zwischenzeit auch ein Fix-It-Patch bereitstellte, um die Lücke zu entschärfen.
Microsoft Security Advisory (2757760) – Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2757760
V1.0 (September 17, 2012): Advisory published.
V1.1 (September 18, 2012): Assigned Common Vulnerability and Exposure number CVE-2012-4969 to the issue. Also corrected instructions in the EMET workaround.
V1.2 (September 19, 2012): Added link to Microsoft Fix it solution, „Prevent Memory Corruption via ExecCommand in Internet Explorer,“ that prevents exploitation of this issue.
V2.0 (September 21, 2012): Advisory updated to reflect publication of security bulletin.
Wenn alle Konzerne so schnell reagieren würden, dann müssten wir uns weniger sorgen um Sicherheit machen.
lg Valdet
@Caschy Auch für den Internet Explorer 10 (Windows 8, Windows Server 2012, Windows 8 Release Preview und Windows Server 2012 Release Candidate) gab es ein Update:
Microsoft Security Advisory (2755801) – Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10
Microsoft is announcing the availability of an update for Adobe Flash Player in Internet Explorer 10 on all supported editions of Windows 8 and Windows Server 2012. The update addresses the vulnerabilities in Adobe Flash Player by updating the affected Adobe Flash libraries contained within Internet Explorer 10.
http://technet.microsoft.com/en-us/security/advisory/2755801
lg Valdet
Wo stammt denn das Bild her? IE auf dem MacBook Air… hoffentlich nicht 🙂
Oh, den Internet Explodierer gibt es noch? 😀
Weis jemand, warum der Patch nicht für Windows2000 IE6 Versionen zur Verfügung steht?
Und ja ich weis das Windows2000 keine Updates mehr bekommt, aber hier geht es doch um den IE6 und nicht um Windows 2000.