Microsoft schließt kritische IE-Lücken

Das dritte Microsoft Security Bulletin im September ist außerhalb des üblichen Turnus erschienen und trägt die Bezeichnung MS12-063. Es ist bislang nur in englischer Sprache erschienen und behandelt fünf kritische Sicherheitslücken im Internet Explorer 6 bis 9. Darunter ist auch die als CVE-2012-4969 bekannte Schwachstelle, die bereits für gezielte Angriffe ausgenutzt wird.Die meisten Anwender dürften das zugehörige kumulative Sicherheits-Update für den Internet Explorer (KB2744842) übers Wochenende bereits über das automatische Windows Update erhalten haben. Die von Microsoft Mitte letzter Woche als Notlösung angebotene Fix-it-Lösung 50939 ist damit hinfällig. Sie muss jedoch nicht rückgängig gemacht werden, bevor das IE-Update eingespielt wird.Von alledem nicht betroffen ist der Internet Explorer 10 (IE 10), der mit Windows 8 und Windows Server 2012 ausgeliefert wird. Der darin fest integrierte Flash Player weist jedoch mehrere kritische Sicherheitslücken auf. Adobe hat diese Lücken im August mit zwei Updates beseitigt, die jedoch nicht auf den IE 10 anwendbar sind. Daher hat Microsoft am 21. September ein Update für den Flash Player im IE 10 bereit gestellt, das diese Lücken schließt. Es wird im Normalfall automatisch herunter geladen und installiert.