Ab sofort wird das Update für die kürzlich bekannt gewordene, kritische Sicherheitslücke im Internet Explorer automatisch per Microsoft Windows Update verteilt. Betroffen sind die Versionen 6, 7, 8, und 9 des Browsers. Insgesamt behebt das Bulletin MS12-063 fünf Sicherheitslücken.

Anwender, die Windows Update nutzen, müssen keine weiteren Schritte unternehmen. Das Sicherheitsupdate wird automatisch heruntergeladen und installiert.

Private Anwender, die Updates manuell installieren, sollten dies umgehend tun. Details zu manuellen Updates liefern unsere Knowledge-Base-Beiträge hier und hier. Wie eine kürzlich veröffentlichte Umfrage gezeigt hat, sind viele PC-Nutzer (leider) nach wie vor Update-Muffel. Von daher meine Bitte, das Update möglichst schnell zu installieren und auch Freunden, Bekannten und Verwandten dabei zu helfen.

Zwar hat Microsoft nach wie vor nur vereinzelte Attacken auf die Lücke feststellen können, aber prinzipiell besteht das Risiko von großflächigeren Angriffen. Die übrigen vier durch das Bulletin behobenen Schwächen wurden vertraulich an Microsoft übermittelt und werden derzeit nicht missbraucht.

Die US-Kollegen werden in einem Webcast um 21.00 Uhr hiesiger Zeit Fragen zum Update beantworten. Die Registrierung für den Webcast findet sich hier.

Details zum gleichzeitig mit dem Out-of-Band-Update veröffentlichten Sicherheitshinweis für den Internet Explorer 10 finden sich hier.