IE-Sicherheitslücke - Microsoft kündigt außerplanmäßiges Update an - MS10-018
Microsoft hat für morgigen Dienstag, den 30. März 2010 ein außerplanmäßiges Sicherheitsupdate für Internet Explorer angekündigt.
Microsofts Untersuchungen zufolge sind Internet Explorer 8 und Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4 nicht betroffen, aber Internet Explorer 6 Service Pack 1 unter Windows 2000 Service Pack 4 und Internet Explorer 6 und Internet Explorer 7 sind gefährdet.
Dem überarbeiteten Microsoft Security Bulletin Advance Notification for March 2010 zu folge schließt Microsoft damit eine in Internet Explorer existierende Sicherheitslücke, die laut Microsoft-Sicherheitsempfehlung 981374 Remotecodeausführung ermöglichen kann.
Da es sich bei dem Security Bulletin MS10-18 um ein Kumulatives Update für den Internet Explorer handelt, enthält das Update auch neun weitere Sicherheitslücken die eigentlich für den 13. April 2010 geplant waren.
Microsoft empfiehlt Benutzern die sofortige Installation des Updates
- Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
- Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Weitere Informationen dazu:
Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Download Center bezogen werden.
