Microsoft (Börse Frankfurt: MSF) hat einen neuen Patch für sechs Sicherheitslöcher des eigenen Web-Browsers Internet Explorer der Versionen 5.01, 5.5 und 6.0 veröffentlicht. Drei der Programmierfehler bezeichnet der Redmonder Softwarehersteller als “kritisch”. Jedoch nur ein Cross-site Script-Fehler betrifft den aktuellen Internet Explorer 6.0. Dieser Bug würde es Hackern oder Würmern ermöglichen, ein Programmcode auf dem Rechner des Opfers auszuführen.
Die wichtigste Änderung betrifft jedoch Outlook Express 6.0, Outlook 98 und Outlook 2000 mit dem Outlook E-Mail Security Update sowie Outlook 2002: Microsoft hat die Regeln für eingeschränkte Sites geändert, unter die bei den genannten Microsoft-Mailern auch HTML-E-Mails fallen. Da Frames nun für eingeschränkte Sites standardmäßig deaktiviert sind, sollen HTML-Mails keine neuen Fenster oder den Start von Downloads mehr ermöglichen – dies dürfte die Verbreitung von virtuellen Schädlingen und insbesondere Dialern weiter eindämmen.
Windows-Nutzer können den Patch entweder über die Windows-Update-Funktion einspielen oder von der entsprechenden Security-Update-Seite (Q321232: Security Update)http://www.microsoft.com/windows/ie/downloads/critical/Q321232/default.asp
für die unterstützten Explorer-Versionen herunterladen.