Mit dem neuen Update von Microsoft soll nun auch das IFrame-Problem des Internet-Explorers gefixt werden. Speziell präparierte Homepages konnten durch ein Pufferüberlauf beliebige Codes ausführen. Der Fehler lag darin, dass Internetseiten andere Homepages aufgrund der Inlineframe auf ihrer Seite einbetten konnten.
Seit kurzem kursiert im Internet sogar eine MyDoom-Variante, die diese Lücke ausnutzt. Diese Variante ist zwar nicht so weit verbreitet, aber ein Update sollte trotzdem vorgenommen werden.
Betroffene Systeme sind Windows-Varianten mit Internet-Explorer 6.0, außer wenn das Windows XP Service Pack 2 installiert ist. Microsoft erklärte, dass beim Programmieren des Service Packs 2 dieser Fehler unbemerkt beseitigt wurde, da Teile des Internet-Explorers umgeschrieben wurden.
Microsoft selbst stuft das Update als kritisch ein.
Du solltest also das Update entweder über den bereitgestellten Link installieren oder das Windows Update durchführen. Das Update wird als "Sicherheitsupdate für Dezember" gekennzeichnet, ob damit der monatliche Patch-Day ausfällt, ist noch ungeklärt.
