Dringendes Security-Update von MS online:
Patch behebt gravierenden Explorer-Fehler

Microsoft kannte Bug angeblich schon seit Februar (!) Fehlerhaftes Update schadet u. a. Multimedia-Files

Dringendes Security-Update von MS online:
Patch behebt gravierenden Explorer-Fehler © Bild: Microsoft

Für den heutigen Patch-Dienstag hat Microsoft fünf Sicherheits-Updates angekündigt, eines davon soll ein seit Wochen bekanntes Sicherheitsproblem im Internet Explorer beheben. Darüber hinaus gibt es auch noch ein weiteres Update für den Internet Explorer, das die Funktionalität bestimmter Web-Anwendungen beeinträchtigen könnte.

Seit dem 22. März ist eine Sicherheitslücke in der JavaScript-Implementation des Internet Explorers bekannt, über die bösartiger Code ausgeführt werden kann. Nach Angaben des Sicherheits-Dienstleisters Secunia soll Microsoft seit Mitte Februar von dem Problem gewusst haben. Das Sicherheitsunternehmen Websense berichtet unterdessen, dass bereits über 200 Websites diesen Fehler ausnutzen, um Zugriff auf das Betriebssystem des PCs zu erlangen. Mit dem heutigen Patch soll diese Sicherheitslücke laut Microsoft geschlossen werden.

Fehlerhaftes Update wegen Patentstreit
Darüber hinaus bringt das Update auch eine Änderung an der Art und Weise, wie ActiveX-Komponenten vom Internet Explorer aufgerufen werden. ActiveX wird benötigt, um im Internet Explorer aktive Inhalte wie Flash oder Quicktime anzuzeigen. Diese werden nach dem Update nicht mehr automatisch gestartet, sondern müssen über einen zusätzlichen Mausklick aktiviert werden. Diese Änderung wurde notwendig, nachdem Microsoft einen Patentstreit mit der Firma Eolas verlor.

Negative Auswirkungen
Die mit dem Patch ausgelieferten Änderungen können neben eingebetteten Multimedia-Dateien auch Web-Anwendungen negativ beeinflussen. IBM hat etwa für seine Webmail-Lösung "Domino Web Access" bereits eine entsprechende "Technote" veröffentlicht und arbeitet an Updates für seine Produkte, um dieses Problem zu umgehen. Für Unternehmen, die dieses ActiveX-Update noch nicht einspielen wollen gibt es, wie auch beim ServicePack 2, einen Patch, um die Installation des Updates für einige Zeit zu unterdrücken.

Webtipps:

www.microsoft.com

support.microsoft.com

www.ibm.com (APA/red)