IE-Sicherheitslücke - Sicherheitsupdate MS10-018 vom 30 März 2010 verfügbar
Microsoft hat gerade eben, das gestern angekündigte außerplanmäßige Sicherheitsupdate MS10-018 für den Internet Explorer veröffentlicht.
Das Update schließt die Anfang des Monats bekannt gewordene Zero-Day-Lücke in Internet Explorer Versionen 6 und 7, durch die ein Angreifer beliebigen Schadcode einschleusen und ausführen kann. Das Update schließt außerdem neun weitere Schwachstellen in verschiedenen Versionen des IE. Eine davon betrifft auch den IE8 unter Windows XP, Vista und 7.
Das außerplanmäßige Sicherheitsupdate MS10-018 vom 30 März 2010 steht ab sofort im Microsoft Download Center zum Download bereit:
- MS10-018 - Cumulative Security Update for Internet Explorer (980182)
This security update resolves nine privately reported vulnerabilities and one publicly disclosed vulnerability in Internet Explorer. The most severe vulnerabilities could allow remote code execution if a user views a specially crafted Web page using Internet Explorer. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Microsoft empfiehlt Benutzern die sofortige Installation des Updates
- Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
- Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Weitere Informationen dazu:
