Beim allmonatlichen Patchday stellt der Software-Gigant Microsoft fünf Sicherheits-Updates vor. Ein kumulatives Update soll dabei den Internet Explorer 6 sicherer machen. Laut dem Security Bulletin MS06-013 werden dabei insgesamt zehn Fehler behoben. Betroffen ist auch Microsoft Windows XP mit Service Pack 2.

Sicherheitslücke

Seit dem 22. März ist eine Sicherheitslücke in der JavaScript-Implementation des Internet Explorers bekannt, über die bösartiger Code ausgeführt werden kann. Nach Angaben des Sicherheits-Dienstleisters Secunia soll Microsoft wie berichtet seit Mitte Februar von dem Problem gewusst haben. Das Sicherheitsunternehmen Websense berichtet unterdessen, dass bereits über 200 Websites diesen Fehler ausnutzen, um Zugriff auf das Betriebssystem des PCs zu erlangen. Mit dem Patch soll diese Sicherheitslücke laut Microsoft geschlossen werden.

ActiveX

Darüber hinaus bringt das Update auch eine Änderung an der Art und Weise, wie ActiveX-Komponenten vom Internet Explorer aufgerufen werden. ActiveX wird benötigt, um im Internet Explorer aktive Inhalte wie Flash oder Quicktime anzuzeigen. Diese werden nach dem update nicht mehr automatisch gestartet, sondern müssen über einen zusätzlichen Mausklick aktiviert werden. Diese Änderung wurde notwendig, nachdem Microsoft einen Patentstreit mit der Firma Eolas verlor (Der WebStandard berichtete).

Windows Explorer und mehr

Bei Bulletin MS06-015 geht es um eine Sicherheitsanfälligkeit im Windows Explorer, Bulletin MS06-014 behandelt einen Fehler in Microsofts Data Access Components (MDAC). Die in MS06-013 und in den zwei eben genannten Bulletins erwähnten Sicherheitslücken werden von Microsoft als "kritisch" eingestuft.

Beim Security Bulletin MS06-016 handelt es sich um ein kumulatives Sicherheitsupdate für Outlook Express, die Fehler werden als "kritisch" eingestuft. Eine Sicherheitsanfälligkeit in Microsoft FrontPage-Servererweiterungen ( Bulletin MS06-017 ) gillt nur als "mittel" gefährlich.(red/Apa)