Kritisches Sicherheitsupdate für den Internet Explorer

Nachdem letzte Woche ein neues Sicherheitsloch im Internet Explorer aufgetaucht ist, gibt es überraschend schnell ein Sicherheitsupdate. Zwar hatte Microsoft bisher beteuert, das Risiko sei gering, doch im dazugehörigen Sicherheits-Bulletin MS06-055 wird das Update jetzt als kritisch eingestuft.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

Das Sicherheitsloch betrifft alle Windows Server 2003- und Windows XP-Systeme mit den Internet Explorer-Versionen 5.01 und 6.0. Durch eine Lücke in der Vgx.dll, die für die Darstellung von VML-Inhalten (Vector Markup Language) zuständig ist, können Angreifer mit Hilfe entsprechend manipulierter Inhalte beliebigen Programmcode auf dem Rechner des Anwenders ausführen. Neben dem Internet Explorer seien E-Mail-Clients betroffen, die Microsofts Rendering Engine zur Anzeige von HTML-E-Mails verwenden. Sicherheitsexperten stuften das Problem von Anfang an als schwer ein, zumal bereits Programmcode aufgetaucht sei, der das Sicherheitsleck ausnutze (Quelle: Microsoft).