Microsoft hat heute eine nutzerfreundliche Lösung (Fix It) für das Sicherheitsproblem im Internet Explorer zur Verfügung gestellt. Das Fix It steht zum Download bereit und kann mit einem Klick heruntergeladen und installiert werden. Nach der Installation können eventuelle Attacken auf die öffentlich gewordene Schwachstelle keinen Schaden mehr anrichten.

Um die Lücke endgültig zu schließen, werden wir am Freitag, den 21. September 2012 (ab etwa 19:00 Uhr deutscher Zeit) ein Security Update (Out of Band – „außer der Reihe“) veröffentlichen. Das Update wird wie gewohnt automatisch per Microsoft Update installiert. Kunden, die diesen Mechanismus nutzen, müssen keine weiteren Schritte unternehmen. Das Sicherheitsbulletin wird nicht nur die aktuell diskutierte Schwachstelle aus der Welt schaffen, sondern noch andere Lücken im Internet Explorer schließen (kumulatives Update).

Es ist wichtig nochmals zu betonen, dass der Großteil der Nutzer des Internet Explorers nach wie vor nicht gefährdet ist. Microsoft hat seit bekannt werden der Schwachstelle weltweit nur eine sehr geringe Zahl von Angriffen ausmachen können, die allesamt sehr gezielt und nicht breit gestreut waren. Dennoch besteht prinzipiell die Gefahr einer großflächigeren Attacke. Aus diesem Grund hat Microsoft im Anschluss an den Sicherheitshinweis 2757760 jetzt das Fix It veröffentlicht und wird ein Update außer der Reihe bereit stellen.