Jetzt patchen
Microsoft veröffentlicht Notfall-Patch für den IE
von
Andreas
Fischer - 19.08.2015
Foto: Shutterstock/Chepko Danil Vitalevich
Alle IE-Versionen von 7 bis 11 enthalten eine schwere Sicherheitslücke, die es einem Angreifer ermöglicht, Schadcode auf fremden PCs einzuschleusen. Dazu genügt bereits der Besuch einer Webseite.
Überraschend hat Microsoft einen Notfall-Patch für den Internet Explorer 7 bis 11 veröffentlicht, der ein kritisches Sicherheitsloch in dem Browser schließt. Bereits das Aufrufen einer manipulierten Webseite genügt nach Angaben des Unternehmens, um Schadcode auf dem PC des Surfers auszuführen.
Laut Microsoft lässt sich die Lücke auch über Banner ausnutzen. Auch der Besuch eigentlich seriöser Webseiten kann also zu einem Drive-by-Download führen, wenn der Surfer dazu gebracht werden kann, auf einen speziellen Link zu klicken.
Das Security-Update mit der Nummer 3088903 wird derzeit über Windows-Update automatisch verteilt. Wer will, kann das passende Update aber auch bei Microsoft selbst herunterladen. Die Lücke hat die Kennung CVE-2015-2502 erhalten. Der neue Microsoft-Browser Edge, der in Windows 10 enthalten ist, ist nicht von dem Sicherheitsloch betroffen.
