Patchday: Update für neu entdeckte IE-Lücke war bereits geplant

Heute Abend steht der allmonatliche Patchday an – zwischen 17 und 18 Uhr werden die neuesten Sicherheitsupdates für Microsoft-Produkte veröffentlicht. Mit dabei ist dann auch ein Patch für die neue Sicherheitslücke im Internet Explorer, die Besucher einer Webseite sozusagen im Vorbeisurfen mit Schadcode infizieren kann (siehe Bericht von gestern).

Wie Microsoft nun mitteilt, war es bereits vor Bekanntwerden der Schwachstelle geplant, ein entsprechendes Sicherheitsupdate zu veröffentlichen. Das wird heute Abend mit dem Security Bulletin MS13-090 geschehen. Ist die automatische Update-Installation aktiviert, erhält man den den Patch automatisch.

Wer ganz auf Nummer sicher gehen möchte, der soll bis dahin die Sicherheitseinstellungen für die lokale und die Intranet-Zone auf “Hoch” setzen, um die Ausführung von ActiveX und Active Scripting zu unterbinden – oder zumindest die Einstellung so ändern, dass vor der Ausführung entsprechender Elemente eine Rückfrage erfolgt. Außerdem empfiehlt Microsoft die Nutzung des Enhanced Mitigation Experience Toolkit.