Schwere Sicherheitslücke im Internet Explorer

Microsoft veröffentlicht seine Sicherheits-Updates in der Regel nur einmal im Monat — am so genannten Patch-Day. Eine schwere Sicherheitslücke im Internet Explorer hat Microsoft nun veranlasst, sofort einen Notfall-Patch zur veröffentlichen.

Über einen Exploit lässt sich im Internet Explorer Schadcode auf dem Rechner einschleusen und ausführen. Ein Exploit — abgeleitet vom englischen Wort „exploit“ für ausnutzen — ist eine Software, die eine Sicherheitslücke in einem anderen Programm ausnutzt.

Von der Sicherheitslücke sind alle Versionen des Internet Explorers betroffen: Vom Internet Explorer 6 bis zum aktuellen Internet Explorer 11. Das Sicherheitsleck tritt auch auf allen Betriebssystemen von Windows XP über Vista, Windows 7 bis zu Windows 8 und RT auf.

Da es bis zum Patch-Day im Oktober noch etwas hin ist, schließt Microsoft das Sicherheitsleck sofort mit einem Fix-it-Tool.

So installieren Sie den Patch: Öffnen Sie die Webseite http://support.microsoft.com/kb/2887505 und klicken Sie unter „Fix it for me“ bei „Enable this fix it, Microsoft Fix it 51001“ auf „Fix this problem“.

Beachten Sie: Den Patch gibt es derzeit nur für die 32-Bit-Version des Internet Explorers. Zudem erfordert er zuvor die Installation des Patches MS13-069 vom 10. September.

Zudem rät Microsoft dazu, im Internet Explorer die Sicherheitsstufe für die Zonen „Internet“ und „Lokales Intranet“ auf „Hoch“ zu setzen. Damit blockiert das Ausführen von ActiveX Controls und Active Scripting. Öffnen Sie dazu im Internet Explorer die „Internetoptionen“ und wechseln Sie auf die Registerkarte „Sicherheit“. Markieren Sie die Zonen „Internet“ und „Lokales Intranet“ und ändern Sie jeweils darunter den Schieberegler auf „Hoch“.

Nutzer des Internet Explorers sollten unbedingt den Notfall-Patch installieren und vorübergehend die Sicherheitszonen im Internet Explorer anpassen.

Weitere Informationen zur Sicherheitslücke hat Microsoft hier zusammengefasst.