Patchday: Kritisches Update veröffentlicht
Bereits zum zweiten Mal in diesem Jahr wird ein Sicherheitsbulletin außerhalb des monatlichen Patchdays von Microsoft veröffentlicht. So werden alle Internet-Explorer-Versionen gepatcht, die aktuell noch unterstützt werden, das heißt alle ab Version 5 aufwärts.
Seit ein paar Tagen wird eine kritische Sicherheitslücke in den verschiedenen Internet-Explorer-Versionen ausgenutzt, so dass selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) von der Nutzung des Internet Explorers abrät. Wie der Zufall so wollte, tauchte kurz nach dem letzten offiziellen Patchday am 9. Dezember Exploit-Code auf, der anfänglich auf den chinesischen Raum begrenzt war, der sich aber in den letzten Tagen auch auf den Rest der Welt ausbreitete. Microsoft sah sich gezwungen schnellstmöglich zu handeln und wird im Laufe des morgigen Mittwoch ein Sicherheitsbulletin dazu veröffentlichen.
Betroffen sind folgende Systeme bzw. Internet-Explorer-Versionen:
- Microsoft Windows 2000 (IE 5.01 SP4, IE 6 SP1)
- Windows XP, Windows XP x64 (IE 6, IE 7)
- Windows Server 2003, Windows Server 2003 x64, Windows Server 2003 Itanium-basiert (IE 6, IE 7)
- Windows Vista, Windows Vista x64 (IE 6, IE 7)
- Windows Server 2008, Windows Server 2008 x64, Windows Server 2008 Itanium-basiert (IE 6, IE 7)
- Windows Internet Explorer 8 Beta 2
Bis zum Erscheinen der Updates empfehlen wir dringend, auf einen alternativen Browser umzusteigen. Sobald die Updates verfügbar sind, werden wir berichten.
Inzwischen wurde das Sicherheitsbulletin veröffentlicht. Wir empfehlen die Updates schnellstmöglich zu installieren bzw. zu verteilen.
- Microsoft Security Bulletin MS08-078 (kritisch)
Sicherheitsupdate für Microsoft Internet Explorer (KB960714)
Im Podcast erinnern sich Frank, Steffen und Jan daran, wie im Jahr 1999 alles begann.