Kritische Schwachstelle im Internet Explorer

Microsoft warnt in einem Technet-Blogeintrag vor einem Sicherheitsproblem, das neben Visual Studio auch den Internet Explorer betrifft. Das Leck ist offenbar ziemlich kritisch, denn Microsoft will bereits morgen Dienstag, den 28. Juli, ausserplanmässig einen Patch veröffentlichen. Über die genaue Natur des Fehlers schweigt sich der Blogeintrag weitgehend aus.

Bei Visual Studio gehe es um ein Problem, das „sich auf bestimmte Arten von Anwendungen auswirken kann". Der Patch für den Internet Explorer werde „tiefgreifende Änderungen in den Verteidigungsmechanismen" bringen ("defense-in-depth changes"), die zusätzlichen Schutz gegen das bereits mit dem Visual-Studio-Patch abgedeckte Problem bieten sollen. Daneben soll der Patch einige weitere IE-Schwachstellen beheben, die nichts mit dem Visual-Studio-Leck zu tun haben.

Das Sicherheitsproblem betrifft Visual Studio ab Version .NET 2003 bis und mit 2008, Visual C++ 2005 und 2008 sowie die Internet-Explorer-Versionen 6, 7 und 8 unter Windows 2000, XP und Vista inklusive Windows Server 2003 und 2008.