Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Anzeige

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

Sicherheitslecks im Internet Explorer und in Outlook Express 

Kommentieren



Anzeige

  1. IT-Projektleiter (m/w)
    RENA Technologies GmbH, Gütenbach
  2. HTML5 Software-Entwickler (m/w) für Automotive Infotainment HMI
    Elektrobit Automotive GmbH, Braunschweig
  3. Project Manager/in - Connected Services
    Robert Bosch GmbH, Karlsruhe
  4. Führungskraft (m/w) im Produktsegment Emissionsanalyse weltweit
    Robert Bosch GmbH, Plochingen

 

Detailsuche


Blu-ray-Angebote
  1. FSK-18-Filme reduziert
    (u. a. Scarface 8,99€, Band of Brothers 17,97€, Robocop 1-3 Collection 20,65€, Dawn of the...
  2. Ghostbusters 2 - Sie sind zurück (4K Mastered) [Blu-ray]
    7,99€
  3. TOPSELLER: Ghostbusters I & II (2 Discs) (4K Mastered) [Blu-ray]
    9,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  2. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  3. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

  4. Die Woche im Video

    Computerspiele, Whatsapp und Fire TV Stick

  5. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  6. Elite Dangerous

    Powerplay im All

  7. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland

  8. Canonical

    Ubuntus Desktop-Next soll auf DEB-Pakete verzichten

  9. Glasschair

    Mit der Google Glass den Rollstuhl steuern

  10. Günther Oettinger

    EU und Telekom wollen Regulierung zu Whatsapp und Google



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  3. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter

  1. Re: ohne apt kein ubuntu

    peter_pan | 14:28

  2. Re: Überwachung der Normalsterblichen

    M. | 14:25

  3. Re: Hearthstone fair

    spiderbit | 14:25

  4. Re: woran erkennt man das Verfallsdatum einer Band ?

    Lapje | 14:23

  5. Re: Soll das ein Scherz sein?

    Vollstrecker | 14:23


  1. 10:05

  2. 09:50

  3. 09:34

  4. 09:01

  5. 18:41

  6. 16:27

  7. 16:04

  8. 15:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel