Microsoft stellt Cumulative Patch bereit

Microsoft Corp. hat auf seiner Homepage einen neuen, so genannten Cumulative Patch für den Internet Explorer ab Version 5.01 bereitgestellt. Damit sollen alle bisher bekannten Sicherheitslücken behoben werden. Weil die Microsoft-Software regelmässig kleinere oder grössere Sicheheitslücken offenbart, ist man in Redmond davon abgekommen, für kleinere Sicherheitslücken jedesmal gleich einen spezifischen Patch anzufertigen. Der Cumulative Patch soll nun mehrere Sicherheitslöcher in einem Anlauf eliminieren. Der Patch vom 28. März nimmt sich aber auch zwei neuen, bisher nicht bekannten Sicherheitsrisiken an. Im einen Fall konnten Eindringlinge bisher Skripte mit vollen Benutzerrechten ausführen, wenn diese in ein Cookie eingebunden waren. Die zweite Sicherheitslücke ermöglicht es, über ein IE-spezifisches Tag ein Programm auf dem lokalen Rechner zu starten. Das Update steht auch in deutscher Sprache bereit, erfordert jedoch je nach installierter Version des Internet Explorers vorher die Installation eines Service Packs für den Browser.