Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Anzeige

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

Sicherheitslecks im Internet Explorer und in Outlook Express 

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) .NET/C#
    SCHEMA Holding GmbH, Nürnberg
  2. Frontend Developer (m/w)
    USEEDS°, Berlin
  3. SAP Basis Consultant / Projektleiter (m/w)
    QIAGEN | GmbH, Hilden (bei Düsseldorf)
  4. IT-Service Mitarbeiter (m/w)
    DATAGROUP Köln GmbH, Köln, Düsseldorf, Frankfurt oder Arnstadt (Thüringen)

 

Detailsuche


Top-Angebote
  1. NEU: 4 Blu-rays für 30 EUR
    (u. a. Terminator 3, Kill the Boss 2, Elysium, Captain Phillips)
  2. NEU: Jetzt für 30 EUR Serien kaufen und 5 EUR sparen
  3. MITTWOCH RELEASE: Windows 10 Home (64 Bit)
    99,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Znaps

    Magsafe für Smartphones soll Stürze verhindern

  2. Youxia X

    So sieht die chinesische Antwort auf den Tesla Model S aus

  3. Flugverkehrskontrolle

    Amazon will Drohnenverkehr regeln

  4. 3D Xpoint

    Revolutionärer Speicher vereint DRAM und NAND

  5. Honeynet des TÜV Süd

    Simuliertes Wasserwerk wurde sofort angegriffen

  6. Codecs

    Konsortium will Lizenzgebühren für H.265 erheben

  7. Moto X Play

    Motorolas Smartphone mit extralanger Akkulaufzeit

  8. Netzsperren

    Hollywood plante offenbar Rufmordkampagne gegen Google

  9. Electric Skin

    Nanoforscher entwickeln hautähnliches Farbdisplay

  10. Security

    Apples App Store als Einfallstor für Schadcode



Haben wir etwas übersehen?

E-Mail an news@golem.de



Broadwell-C im Test: Intels Spätzünder auf Speed
Broadwell-C im Test
Intels Spätzünder auf Speed
  1. Core i7-5775C im Kurztest Dank Iris Pro Graphics und EDRAM überraschend flott
  2. Prozessor Intels Broadwell bietet die schnellste integrierte Grafik
  3. Prozessor Intels Broadwell Unlocked wird teuer

Kritik an Dieter Nuhr: Wir alle sind der Shitstorm
Kritik an Dieter Nuhr
Wir alle sind der Shitstorm

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source
Visual Studio 2015 erschienen
Ganz viel für Apps und Open Source
  1. Windows 10 IoT Core angetestet Windows auf dem Raspberry Pi 2

  1. Re: Alternative: Huawei G Play Mini?

    Jasmin26 | 08:53

  2. Re: Mittwoch

    Lala Satalin... | 08:53

  3. Re: Werbeatext? Der Umstieg lohnt sich nicht...

    Helge | 08:53

  4. Suche austauschbar?

    TrollNo1 | 08:52

  5. Re: Design kann sich sehen lassen

    bifi | 08:49


  1. 08:06

  2. 07:47

  3. 07:21

  4. 19:18

  5. 18:54

  6. 18:16

  7. 18:07

  8. 17:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel