Microsoft stopft kritische Löcher und lässt das gefährlichste offen

Microsoft hat seinen Premium-Kunden schon einmal einen Ausblick auf den kommenden Patch-Day an diesem Dienstag gewährt. In der Nachricht an das auserwählte Klientel heißt es, geplant seien zwei Security-Bulletins mit den entsprechenden Patches, berichtet der US-Branchendienst internetnews.com. Eine sehr kritische Lücke im Internet Explorer soll dagegen vorerst ungestopft bleiben.
Nach Angaben der Vorab-Meldung soll der diesmonatige Patch-Day ein kritisches Leck abdichten, von dem Windows, Office, Home, Visual Studio und Dotnet Framework betroffen sind. Ein zweites als “wichtig” eingestuftes Patch richte sich an Office-Kunden. “Weitere Informationen bezüglich Umfang oder Details der Verwundbarkeit werden am 14. September zur Verfügung gestellt”, heißt es in der Notiz.

Gleichzeitig mehren sich nach Angaben von Branchenbeobachtern die Anzeichen dafür, dass es in diesem Monat noch keinen Patch für ein “äußerst kritisches” Loch im Drag- and Drop-Feature des Internet Explorer geben wird. Das Loch könnte Millionen von Websurfern den Attacken von böswilligen Hackern aussetzen. Experten empfehlen deshalb, die Active-Scripting-Funktion des Internet Explorer zu deaktivieren oder einen anderen Browser zu verwenden.