Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Anzeige

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

Sicherheitslecks im Internet Explorer und in Outlook Express 

Kommentieren



Anzeige

  1. Consultant (m/w) mit Schwerpunkt Projektmanagement
    adesso AG, Berlin, Dortmund, Köln, München
  2. PreMaster (m/w) im Bereich Applikation
    Robert Bosch GmbH, Schwieberdingen
  3. (Junior) Software Developer (m/w) für den Bereich Web-UI - Energy
    Bosch Software Innovations GmbH, Immenstaad
  4. Softwareentwickler (m/w)
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Spiele-Angebote
  1. NEU: Batman Wochenend-Deal bei Steam
  2. VORBESTELLAKTION: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 19.11.
  3. F1 2015 Special Edition (exkl. bei Amazon.de) PS4/Xbox One
    69,99€ (Vorbesteller-Preisgarantie) - Release 12.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Crowdfunding

    Jugend programmiert auf Kickstarter

  2. App Home

    Apple soll mit iOS 9 voll auf Heimautomation setzen

  3. Apple Watch

    Pulsmesser funktioniert nach Update nicht mehr korrekt

  4. HUK-Coburg

    Autoversicherung will Fahrverhalten bei Tarifen berücksichtigen

  5. Unsensible Verschlagwortung

    Flickr sorgt mit Automatik-Tags für Aufregung

  6. BND-Chef Schindler

    "Wir sind abhängig von der NSA"

  7. Electronic Arts

    Neustart für Need for Speed

  8. Spionage

    NSA wollte Android-App-Stores für Ausspähungen nutzen

  9. Massive Ausfälle

    Apples iCloud verdunkelt sich

  10. Large Hadron Collider

    Sie kollidieren wieder - fast mit voller Wucht



Haben wir etwas übersehen?

E-Mail an news@golem.de



BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. NSA Streit um Selektoren-Liste zwischen Gabriel und Steinmeier
  2. Überwachung Kongress will NSA-Bespitzelung in den USA einschränken
  3. BND-Affäre Wikileaks veröffentlicht Protokolle des NSA-Ausschusses

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

  1. Re: Ich bin ein Tier

    Eve666 | 10:32

  2. Bing Translation, Windows Phone Icons

    Kenterfie | 10:32

  3. Re: Ich habe bereits ne Mail geschickt.

    Dwalinn | 10:31

  4. Re: klassisch

    Orthos | 10:31

  5. Gewinnmaximierung

    DerSportschütze | 10:30


  1. 10:28

  2. 09:54

  3. 09:15

  4. 09:01

  5. 08:50

  6. 20:18

  7. 18:39

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel