Eigentlich gibt es Sicherheitsaktualisierungen von Microsoft immer zu einem fixen Termin: Den zweiten Dienstag jedes Monats nutzt die Firma für entsprechende Updates. Ab und an muss Microsoft diesen Rhythmus aber durchbrechen, um auf eine akute Bedrohung zu reagieren – und nun ist es wieder einmal soweit.

Bug

Mit einem aktuellen Update räumt Microsoft eine kritische Sicherheitslücke im Internet Explorer aus. Ein Google-Forscher hatte einen Fehler in der Scripting-Engine des Browser entdeckt, über den Angreifer von außen Schadcode auf einen Windows-Rechner einschmuggeln und zur Ausführung bringen können. Ein solcher Angriff hätte etwa über eine entsprechend manipulierte Webseite ausgeführt werden können.

Dass sich Microsoft nun für den Notfallspatch entschieden hat, liegt daran, dass die Lücke offenbar bereits aktiv ausgenutzt wird. Im zugehörigen Security Advisory ist von gezielten Attacken gegen einzelne User die Rede, weitere Details nennt man nicht.

Update

Der Bug betrifft alle Windows-Versionen, wer den Internet Explorer weiterhin verwendet, sollte also das Update aufgrund der akuten Gefährdungslage bald einspielen. (red, 20.12.2018)