Mit dem "Patchday Tuesday" liefert der Software-Hersteller ein Update für die erst kürzlich entdeckte Schwachstelle in Windows.
Nach Apple stellt nun auch Microsoft ein Update bereit, das die Sicherheitslücke, die vor allem den Internet Explorer betrifft, schließt. Aber auch andere Lücken werden mit dem aktuellen Update geschlossen.
Vergangene Woche war die Sicherheitslücke mit dem Namen FREAK (Factoring attack on RSA-Export Keys) entdeckt worden, bei der HTTPS-Verbindungen im Browser nur durch schwache Verschlüsselungen gesichert waren. Zwar werden diese Export-Verschlüsselungen aus den 90er-Jahren kaum noch verwendet, aber einige Browser unterstützen sie trotzdem noch immer.
Beim Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Sie könnte mithilfe heutiger Computer innerhalb weniger Stunden geknackt werden.
Das Update schließt aber auch die Sicherheitslücke, die durch Stuxnet besteht. Das Schadprogramm hatte 2009 und 2010 fünf iranische Unternehmen infiziert und fand dann seinen Weg in die Atomanlagen des Landes.
>> Übersicht zu den aktuellen Microsoft-Updates
(bg)