Die Softwareaktualisierung kann über Microsoft Update bezogen werden. Auf Systemen, auf denen die Auto-Update-Funktion aktiviert ist, wird es selbstständig installiert. Weiterhin empfiehlt Microsoft Nutzern von Internet Explorer 6 und 7, auf die Version 8 des Browsers zu wechseln, da dieser ein deutlich höheres Sicherheitsniveau bietet.
Die auch von silicon.de beschriebenen Schwachstelle wurde von Microsoft in seiner Sicherheitsempfehlung 981374 benannt. Demnach existiert die Lücke aufgrund eines ungültigen Zeigerverweises bei der Verwendung von Internet Explorer. Unter bestimmten Bedingungen sei es möglich, auf den ungültigen Zeigeverweis zuzugreifen, nachdem ein Objekt gelöscht worden ist. Wenn bei einem speziell gestalteten Angriff der Internet Explorer versucht, auf ein freigegebenes Objekt zuzugreifen, könne dies Remotecode-Ausführung ermöglichen.
Microsoft seien bereits Fälle bekannt, bei denen versucht wurde, diese Sicherheitsanfälligkeit auszunutzen. Weitere Informationen dazu finden sich im Microsoft Security Response Center Blog (MSRC) sowie im Advance Notification Service (ANS).
Das Update schließt darüber hinaus neun Lücken in verschiedenen Versionen des Internet Explorer, die vertraulich gemeldet wurden und daher noch nicht öffentlich bekannt sind.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.