18.09.2013
Notfall-Patch
Schwere Sicherheitslücke im Internet Explorer
Autor: Konstantin Pfliegl
Foto: Fotolia - Joe Gough
Microsoft hat einen Notfall-Patch für eine schwere Sicherheitslücke im Internet Explorer veröffentlicht. Das Sicherheitsleck ermöglicht das Ausführen von Schadcode.
Microsoft veröffentlicht seine Sicherheits-Updates in der Regel nur einmal im Monat — am so genannten Patch-Day. Eine schwere Sicherheitslücke im Internet Explorer hat Microsoft aber nun veranlasst, sofort einen Notfall-Patch zur veröffentlichen, der die Lücke schließt.
Von der Sicherheitslücke sind alle Versionen des Internet Explorers betroffen: Vom Internet Explorer 6 bis zum aktuellen Internet Explorer 11. Das Sicherheitsleck tritt auch auf allen Betriebssystemen von Windows XP über Vista, Windows 7 bis zu Windows 8 und RT auf.
So schließen Sie die Sicherheitslücke
Da es bis zum Patch-Day im Oktober noch etwas hin ist, schließt Microsoft das Sicherheitsleck vorübergehend mit einem Fix-it-Tool.
So installieren Sie den Patch: Öffnen Sie die Webseite http://support.microsoft.com/kb/2887505 und klicken Sie unter „Fix it for me“ bei „Enable this fix it, Microsoft Fix it 51001“ auf „Fix this problem“.
Beachten Sie: Den Patch gibt es derzeit nur für die 32-Bit-Version des Internet Explorers. Zudem erfordert er zuvor die Installation des Patches MS13-069 vom 10. September.
Zudem rät Microsoft dazu, im Internet Explorer die Sicherheitsstufe für die Zonen „Internet“ und „Lokales Intranet“ auf „Hoch“ zu setzen. Damit blockiert das Ausführen von ActiveX Controls und Active Scripting. Öffnen Sie dazu im Internet Explorer die „Internetoptionen“ und wechseln Sie auf die Registerkarte „Sicherheit“. Markieren Sie die Zonen „Internet“ und „Lokales Intranet“ und ändern Sie jeweils darunter den Schieberegler auf „Hoch“.
Fazit
Nutzer des Internet Explorers sollten unbedingt den Notfall-Patch installieren und vorübergehend die Sicherheitszonen im Internet Explorer anpassen.
Weitere Informationen zur Sicherheitslücke hat Microsoft hier zusammengefasst.
Übernahme
Mimecast baut Human Risk Management-Plattform mit Kauf von Code42 und Aware aus
Mimecast Limited (Mimecast) übernimmt Code42 und Aware. Code42 bietet Lösungen zum Management von Insider-Bedrohungen und Datenverlusten (Data Loss Protection, DLP). Aware ist eine KI-Sicherheitsplattform für Collaboration Tools.
>>
Verteilte Anwendungen
Dockerfiles in .NET Aspire
Microsoft hat neue Möglichkeiten zur Integration von Dockerfiles in .NET-Aspire-Anwendungen vorgestellt. Sie sollen das Build-Management deutlich flexibler gestalten.
>>
Daten auf dem Prüfstand
BI im Zeitalter von KI und ML
Business Intelligence gilt als Hochburg für den Einsatz von Künstlicher Intelligenz und Machine Learning. Neue Möglichkeiten bergen aber auch neue Herausforderungen.
>>
Komplexität meistern
Integration heterogener IT-Architekturen
Der Bedarf an individuellen Lösungen im Unternehmen führt dazu, dass die Ansammlung von diversen Lösungen mit der Zeit wächst und nur noch mit viel Aufwand verwaltet werden kann.
>>