Kritische Lücken im Internet Explorer will Microsoft nun schließen, berichtet zdnet.de. Das Unternehmen wird an seinem Mai-Patchday zwei Updates für den Internet Explorer bereitstellen, die als kritisch eingestufte Schwachstellen beseitigen sollen.
Einer Vorankündigung zufolge ist darunter auch die kürzlich entdeckte Zero-Day-Lücke in IE8, die für Angriffe auf US-Forscher genutzt wird, die unter anderem an der Entwicklung von Atomwaffen beteiligt sind. Eine weitere Anfälligkeit wurde Anfang März im Rahmen des Hackerwettbewerbs Pwn2own vom französischen Sicherheitsunternehmen Vupen aufgedeckt. Auf einem Surface Pro mit Windows 8 überwand es die Sandbox des Internet Explorer 10. Laut Microsoft sind aber auch die Browserversionen 6, 7, 8 und 9 anfällig. Morgen Abend sollen zehn Patches bereit stehen, die 33 Sicherheitslöcher stopfen sollen. Von allen anderen Schwachstellen geht ein “hohes” Sicherheitsrisiko aus. Sie stecken in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012, Windows RT und .NET Framework. Auch Publisher 2003 bis 2010, Word 2003, Word Viewer, Visio 2003 bis 2010 sowie Lync Communicator 2007, Lync 2010 und Lync Server 2013 sind fehlerhaft. Ein weiteres Update schließt Lücken in Windows Essentials 2011 und 2012.
