Microsoft hat heute mit MS14-021 ein Update außerhalb des monatlichen Prozesses für Sicherheitsbulletins veröffentlicht (Out-of-Band Release). Das als mit „kritisch“ bewertete Update (Ausnahme: für Windows Server gilt die Einstufung "moderat") schließt die im Sicherheitshinweis 2963983 beschriebene Schwachstelle in allen Versionen des Internet Explorers (Versionen 6 bis einschließlich 11).

An der bereits vor einigen Tagen beschriebenen Bedrohungslage hat sich nichts geändert: Microsoft sind lediglich vereinzelte, gezielte Angriffe bekannt, die die jetzt geschlossene Lücke missbrauchen. Dennoch sollten Anwender das Update umgehend installieren.

Obwohl Microsoft die Versorgung mit Sicherheitsupdates für Windows XP vor wenigen Wochen eingestellt hat, gibt es auch ein Update für dieses Betriebssystem. Wir raten allen Kunden, die nach wie vor auf Windows XP setzen, dennoch dringend zum Umstieg auf eine moderne Windows-Variante wie Windows 7 oder Windows 8.1.

Anwender, die die Funktion zur automatischen Installation von Sicherheitsbulletins über Windows Update verwenden, müssen nichts weiter tun. Wer Updates manuell installiert, sollte dies im betreffenden Fall umgehend tun.

Die US-Kollegen beantworten am 02. Mai um 20.00 Uhr (MEZ) in einem Webcast fragen zum neuen Update. Die Registrierung für den Webcast findet sich hier.