Skip to content

Microsoft patcht mehrere 0-Day-Schwachstellen

Microsoft hat am Mai-Patchday mehrere Schwachstellen gepatcht, die bereits im Rahmen von Angriffen ausgenutzt wurden. Mit anderen Worten: Es gab mal wieder einige 0-Day-Exploits, über die man die Öffentlichkeit lieber nicht informiert hat. Was zumindest in einem Fall nicht gerade nett ist:

Mal wieder ein 0-Day-Exploit für den IE

"Microsoft patcht mehrere 0-Day-Schwachstellen" vollständig lesen

Microsoft veröffentlicht Patch für die 0-Day-Schwachstelle im IE - auch für Windows XP

Microsoft hat am 1. Mai nur wenige Stunden nach einer Ankündigung einen Patch für die aktuelle 0-Day-Schwachstelle im Internet Explorer veröffentlicht.

Die Updates zum Security Bulletin MS14-021 weisen eine Besonderheit auf: Ausnahmsweise gibt es auch Updates für Windows XP, obwohl dessen Support eigentlich am 8. April eingestellt wurde. Trotzdem sollten alle XP-Benutzer so schnell wie möglich das System wechseln. Reguläre Updates gibt es garantiert nicht mehr, und Sie sollten sich besser nicht darauf verlassen, dass Microsoft auch beim nächsten 0-Day-Exploit eine Ausnahme macht.

Insbesondere für Windows XP ist dieses Update auch dringend nötig: FireEye berichtet, dass die Hintermänner der bisher behobachteten Angriffe nun auch Windows XP ins Visier nehmen.

Weitere Informationen zur Schwachstelle und den Angriffen gibt es in der eigentlichen Beschreibung der 0-Day-Schwachstelle, die ich an die neuen Entwicklungen angepasst habe.

Carsten Eilers