Zwangs-Update für Internet Explorer

Microsoft kündigt an, den Support für veraltete Internet-Explorer-Versionen einzustellen. Der IE in der Version 9 wird ab dem 12. Januar 2016 nur noch für Windows Vista und Server 2008 unterstützt. Sämtliche veraltete Browser-Versionen erhalten ab dem Zeitpunkt keine weiteren Sicherheits-Updates mehr. Ab 2016 wird nur noch die jeweils neuste Browser-Version für dessen Betriebssystem unterstützt, kündigt Microsoft im IE-Blog an.

Abgeschaltet werden der fünf Jahre alte IE 8 und deren ältere Windows-Server-Versionen (unterhalb der Versionen 2008 R2 und 2012 R2). Somit werden veraltete Versionen demselben Schicksal wie dem Betriebssystem Windows XP überlassen, dessen Support im April eingestellt wurde. Der Support fürs Betriebssystem Windows Vista läuft 2017 aus.

Der aktuelle Internet Explorer 11 wird somit zu einem verpflichtenden Upgrade für alle PCs mit Windows-7- und Windows-Server-Versionen. Windows-8.1-Nutzer können sich indes zurücklehnen: Da ist der neuste IE in der Version 11 bereits vorinstalliert.

Des Weiteren wird anlässlich des Patchdays am 12. August über die Windows-Update-Zentrale ein wichtiges Sicherheits-Update für den Internet Explorer verteilt. Dieses wird unter Windows 7 SP1 und Windows 8.x veraltete ActiveX-Steuerelemente blockieren. Ein Active-X-Steuerelement ist sozusagen ein kleines Windows-Programm, das sich nur im Web-Browser ausführen lässt. Da viele Hacker wissen, dass vereinzelte Windows-Nutzer veraltete Java-Versionen einsetzen, werden Java-Sicherheitslücken gezielt von Malware-Schreibern ausgenützt. Diese fangen sich ahnungslose Opfer oftmals durch automatisch startende Browser-Downloads ein, wozu die veralteten ActiveX-Steuerelemente beitragen. Microsoft beruft sich in diesem Zusammenhang auf seinen aktuellen Security Intelligence Report, wonach 2013 mehr als 80 Prozent der Angriffe über veraltete Java-Versionen eingeschleust wurden.

Nach Installation des Sicherheits-Updates werden alle unterstützten Versionen des Internet Explorers (IE 8 bis 11 unter Windows 7 und IE für Desktop unter Windows 8.x) eine serverseitige Sperrliste abfragen, wenn sie veraltete und gefährliche ActiveX-Steuerelemente auf einer Webseite ausmachen. Privatnutzer werden auch weiterhin die Möglichkeit haben, potenziell unsichere ActiveX-Steuerelemente auszuführen, jedoch wird in diesem Fall eine Warnmeldung angezeigt.