Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Anzeige

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

Sicherheitslecks im Internet Explorer und in Outlook Express 

Kommentieren



Anzeige

  1. EDI-Spezialist (m/w)
    KNV Logistik GmbH, Erfurt
  2. Software-Entwickler (m/w) SAP ABAP / SAP ABAP OO
    AOK Systems GmbH, Frankfurt am Main
  3. Mitarbeiter Support / User Helpdesk (m/w)
    meinestadt.de, Köln
  4. Security Consultant (m/w)
    Microsoft Deutschland GmbH, Berlin, Köln, München

 

Detailsuche


Blu-ray-Angebote
  1. 2 TV-Serien auf Blu-ray für 30 EUR
    (u. a. Nonstop Nonsens komplette Serie, Boardwalk Empire 3. Staffel, Transporter 1-3, Fringe)
  2. 2001: Odyssee im Weltraum (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€
  3. Gravity - Diamond Luxe Edition [Blu-ray] [Limited Edition]
    12,99€ - Release 26.03.

 

Weitere Angebote


Folgen Sie uns
       


  1. Fahrerdienst

    Uber verschweigt monatelang einen Server-Einbruch

  2. Linux 4.0

    Streit um das Live-Patching entbrennt

  3. Spieldesign

    Spiele sollen sich nicht wie Filme anfühlen

  4. MotionX

    Schweizer Uhrenhersteller gegen Apple

  5. Grafikfehler

    Macbook-Reparaturprogramm jetzt auch in Deutschland

  6. Uber

    Taxi-Dienst wächst in Deutschland nicht weiter

  7. Überwachung

    Apple-Chef Tim Cook fordert mehr Schutz der Privatsphäre

  8. Mountain View

    Google baut neuen Unternehmenssitz

  9. Leonard Nimoys Mr. Spock

    Der außerirdische Nerd

  10. Die Woche im Video

    Abenteurer, Adware und ein fixer Anschluss



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Mars One wird scheitern
IMHO
Mars One wird scheitern
  1. Raumfahrt Raumsonde New Horizons knipst Pluto-Monde
  2. Saturnmond Titan Nasa baut ein U-Boot für die Raumfahrt
  3. Kamera der Apollo-11-Mission Neil Armstrongs Souvenirs von der Mondreise

Filmkritik Citizenfour: Edward Snowden, ganz nah
Filmkritik Citizenfour
Edward Snowden, ganz nah
  1. NSA-Ausschuss BND streitet Mithilfe bei US-Drohnenkrieg ab
  2. Operation Glotaic BND griff Daten offenbar über Tarnfirma ab
  3. Laura Poitras Citizenfour erhält einen Oscar

Invisible Internet Project: Das alternative Tor ins Darknet
Invisible Internet Project
Das alternative Tor ins Darknet
  1. Blackphone Schwerwiegender Fehler in der Messaging-App Silenttext
  2. Private Schlüssel Gitrob sucht sensible Daten bei Github
  3. Nachrichtenagentur Nordkoreanische Webseite bietet Malware zum Download

  1. Re: Daseinsberechtigung von filmische Spiele.

    exxo | 11:56

  2. Re: Nix geht über eine klassiche Automatikuhr...

    blaub4r | 11:54

  3. Re: Google MoonStation vs Apple Spaceship

    Lasse Bierstrom | 11:52

  4. Re: Nur weil er schlechte filmische Spiele als...

    exxo | 11:51

  5. Re: Hochkant-Videos...

    Replay | 11:47


  1. 11:27

  2. 10:58

  3. 10:13

  4. 15:24

  5. 14:40

  6. 14:33

  7. 13:41

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel