Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Anzeige

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

Sicherheitslecks im Internet Explorer und in Outlook Express 

Kommentieren



Anzeige

  1. Projekt-Manager / Senior-Projektmanager (m/w)
    Versicherungskammer Bayern, München
  2. Product Manager Software (m/w)
    Kontron Europe GmbH, Augsburg
  3. IT-Mitarbeiter (m/w)
    SRH Dienstleistungen GmbH, Oberndorf a. N.
  4. Java-Entwickler (m/w)
    Avision GmbH, Oberhaching bei München

 

Detailsuche


Top-Angebote
  1. Transcend 1.000-GB-SSD
    329,99€
  2. GÜNSTIGER: The Elder Scrolls Online: Tamriel Unlimited
    14,99€ (bald ohne Abo spielbar!)
  3. NEU: Ryse: Son of Rome (PC Steam Code)
    15,97€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. E-Book-Reader

    E-Book-Unternehmen Txtr meldet Insolvenz an

  2. Smartphone-Verkauf

    Apple erstmals seit vier Jahren mit Samsung gleichauf

  3. Quantic Dream

    Fahrenheit erscheint mit neuen Texturen

  4. Computerspiele

    Nutzerprofile machen unsterblich

  5. Asterisk

    Einführung von *-Rufnummern in Deutschland möglich

  6. GDC 2015

    Windows-10-Smartphones werden acht Kerne haben

  7. Chromecast-Konkurrent

    Microsoft Wireless Display Adapter ab sofort erhältlich

  8. China

    Westliche Firmen sollen geheimen Quellcode herausgeben

  9. Personal Agent

    Bill Gates arbeitet an persönlichem Assistenten

  10. Workmail

    Amazon bietet E-Mail und Teamkalender



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Alpha 7 II im Test: Fast ins Schwarze getroffen
Sony Alpha 7 II im Test
Fast ins Schwarze getroffen
  1. Systemkamera Olympus kündigt neues Modell im OM-D-System an
  2. Seek XR Wärmebildkamera mit Zoom für Android und iOS
  3. Geco Mark II Federleichte Actionkamera für den Brillenbügel

Neues Betriebssystem: Microsoft nennt viele neue Details zu Windows 10
Neues Betriebssystem
Microsoft nennt viele neue Details zu Windows 10
  1. Technical Preview mit Cortana Windows 10 Build 9926 steht zum Download bereit
  2. Microsoft Nicht alle Windows-Phone-Smartphones erhalten Windows 10
  3. Surface Hub Microsoft zeigt Konferenzsystem mit Digitizer und Windows 10

Spionage oder Imageaufwertung?: Deutsche Behörden nennen es Social Media Intelligence
Spionage oder Imageaufwertung?
Deutsche Behörden nennen es Social Media Intelligence
  1. Quartalsbericht Facebook gibt 2,7 Milliarden US-Dollar aus
  2. Facebook Lite ausprobiert Facebooks abgespeckter Android-Client
  3. Ausfall von Internetdiensten Lizard Squad will's gewesen sein, Facebook sagt nein

    •  / 
    Zum Artikel