MÜNCHEN (COMPUTERWOCHE) - Mit einem neuen Patch schließt Microsoft zwei Sicherheitslücken in verschiedenen Versionen seiner Software “Internet Explorer”. Beseitigt werden soll zum einen das Problem, dass ein in einem Cookie eingebettetes, bösartiges Skript innerhalb eines speziellen Bereichs des Rechners (Local Computer Zone) ausgeführt und dazu benutzt werden kann, Dateien zu verändern oder zu löschen. Die zweite Schwachstelle betrifft die Verarbeitung von Object-Tags im Browser. Hier besteht ohne den Patch die Gefahr, dass Object-Tags im HTML-Code einer Seite ein auf dem Rechner eines Anwenders vorhandenes Programm starten. Betroffen sind die Versionen 5.01, 5.5 und 6.0 des Internet Explorer.

In einem Security-Bulletin stuft Microsoft die Sicherheitslücken selbst als “kritisch” ein. Bei den Patches handelt es sich um so genannte “Cumulative Patches”: Alle früheren Sicherheitslücken werden durch das Aufspielen der Software ebenfalls behoben. (ave)