Jetzt patchen
20.08.2015, 10:03 Uhr
Notfall-Patch für Internet Explorer veröffentlicht
Alle IE-Versionen von 7 bis 11 enthalten eine schwere Sicherheitslücke, die es einem Angreifer ermöglicht, Schadcode auf fremden PCs einzuschleusen. Dazu genügt bereits der Besuch einer Webseite.
Überraschend hat Microsoft einen Notfall-Patch für den Internet Explorer 7 bis 11 veröffentlicht, der ein kritisches Sicherheitsloch in dem Browser schliesst. Bereits das Aufrufen einer manipulierten Webseite genügt nach Angaben des Unternehmens, um Schadcode auf dem PC des Surfers auszuführen.
Laut Microsoft lässt sich die Lücke auch über Banner ausnutzen. Auch der Besuch eigentlich seriöser Webseiten kann also zu einem Drive-by-Download führen, wenn der Surfer dazu gebracht werden kann, auf einen speziellen Link zu klicken.
Das Security-Update mit der Nummer 3088903 wird derzeit über Windows-Update automatisch verteilt. Wer will, kann das passende Update aber auch bei Microsoft selbst herunterladen. Die Lücke hat die Kennung CVE-2015-2502 erhalten. Der neue Microsoft-Browser Edge, der in Windows 10 enthalten ist, ist nicht von dem Sicherheitsloch betroffen.