Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Anzeige

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

Sicherheitslecks im Internet Explorer und in Outlook Express 

Kommentieren



Anzeige

  1. Projektleiter/in Software für mechatronische Fahrwerksysteme
    Schaeffler Technologies GmbH & Co. KG, Herzogenaurach
  2. Software-Entwickler Java / JavaScript (m/w)
    TONBELLER AG, Bensheim
  3. Softwareentwickler (m/w)
    TRUMPF GmbH + Co. KG, Ditzingen
  4. Technischer Redakteur (m/w) für Softwaredokumentation
    Teradata GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Deutsche Telekom

    "Verdienen nicht genug für den Ausbau für Milliarden GByte"

  2. Raumfahrt

    Mondrover Andy liefert Bilder für Oculus Rift

  3. Kingdom Come Tech Alpha

    Verirrte Schafe und geplagte Farmer

  4. Verwaltung

    Berliner Steuerbehörden wollen wieder MS Office nutzen

  5. Anno

    Erschaffe ein Königreich auf dem iPad

  6. AWS

    Amazon eröffnet Rechenzentrum in Frankfurt

  7. Matthew Garrett

    Linux-Container müssen noch sicherer werden

  8. Stiftung Warentest

    Neue DSL-Kunden müssen rund fünf Wochen warten

  9. Ryse

    Erster Patch erhöht die Bildrate von Maxwell-Grafikkarten

  10. Test Civilization Beyond Earth

    Die Zukunftsrunde mit der Schuldenfalle



Haben wir etwas übersehen?

E-Mail an news@golem.de



Legale Streaming-Anbieter im Test: Netflix allein macht auch nicht glücklich
Legale Streaming-Anbieter im Test
Netflix allein macht auch nicht glücklich
  1. Netflix-Statistik Die Schweiz streamt am schnellsten
  2. Deutsche Telekom Entertain ab dem 14. Oktober mit Netflix
  3. HTML5-Videostreaming Netflix bietet volle Linux-Unterstützung

Windows 10 Technical Preview ausprobiert: Die Sonne scheint aufs Startmenü
Windows 10 Technical Preview ausprobiert
Die Sonne scheint aufs Startmenü
  1. Build 9860 Windows 10 jetzt mit Info-Center für Benachrichtigungen
  2. Microsoft Neue Fensteranimationen für Windows 10
  3. Windows 10 Microsoft will nicht an das unbeliebte Windows 8 erinnern

Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

    •  / 
    Zum Artikel