Jetzt doch – Microsoft bringt vorzeitiges Patch für VML-Bug

Zum zweiten Mal in diesem Jahr hat Microsoft seinen monatlichen Patch-Zyklus durchbrochen – diesmal um ein kritisches VML-Loch im Internet Explorer zu stopfen, für das bereits seit rund einer Woche ein Exploit kursiert.  

MS06-055 biete ein Fix für das Loch im IE 5.01 und IE 6.0, heißt in einem Bulletin von Microsoft und solle schnell aufgespielt werden. Die Entwickler aus Redmond stufen das Loch als “kritisch” ein, die höchste Warnstufe, die bei Microsoft vergeben wird. Das gilt insbesondere dann, wenn der Browser unter Windows 2000, Windows XP und Windows Server 2003 läuft. Für Maschinen mit Windows Server 2003 mit Service Pack 1 ist das Risiko weniger hoch.

“Ein Angreifer, der die Lücke erfolgreich ausnützt, kann das betroffene System komplett unter seine Kontrolle bringen”, heißt es in dem Bulletin. “Der Hacker kann dann Programme installieren, Daten einsehen, verändern oder löschen – oder auch neue Accounts mit vollen Nutzerrechten einrichten.”

Das außerplanmäßige Patch ist ungewöhnlich kommt aber nicht völlig unerwartet – schließlich war in den vergangene Tagen der Druck auf Microsoft stark gestiegen, nachdem die Gefahr durch die Lücke immer größer geworden war und inoffizielle Patches veröffentlicht wurden. Zuletzt hatte Microsoft im Januar einen Softwareflicken außer der Reihe veröffentlicht – damals um eine kritische WMF-Lücke zu schließen.