Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Anzeige

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

Sicherheitslecks im Internet Explorer und in Outlook Express 

Kommentieren



Anzeige

  1. Fachinformatiker (m/w) - Anwendungsentwicklung
    Lufthansa Industry Solutions TS GmbH, Oldenburg
  2. SharePoint Professional (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  3. Senior Berater (m/w)
    Lufthansa Industry Solutions AS GmbH, Wolfsburg
  4. Wirtschaftsinformatiker (m/w) für den Bereich ETL-Consulting
    LucaNet AG, München

 

Detailsuche


Blu-ray-Angebote
  1. TIPP: 3 Blu-rays für 20 EUR
    (u. a. Hercules, Ohne Limit, Over the Top, Ronin, Parker, Die Goonies)
  2. Coriolanus [Blu-ray]
    3,99€
  3. Avengers - Age of Ultron [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)

 

Weitere Angebote


Folgen Sie uns
       


  1. Überwachung

    Reporter ohne Grenzen verklagen BND

  2. Vor dem Start von Windows 10

    Steigender Marktanteil für Windows 7

  3. Garmin Varia

    Radar für Radfahrer

  4. Hanson Robotics

    Technik, die dir zuzwinkert

  5. Musik

    Apple entfernt Privatfreigabe in iOS 8.4

  6. Cruise Automation

    Umrüstsatz lässt Autos autonom fahren

  7. BND-Sonderermittler Graulich

    Zen-Buddhist mit Billig-Smartphone und Virenscanner

  8. 5G-Norma-Projekt

    Nokia, Telekom und Telefónica wollen 5G festlegen

  9. Oberlandesgericht

    Youtube kann durch Gema in Störerhaftung genommen werden

  10. Timesyncd

    Systemd soll Googles Zeitserver nicht mehr verwenden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Xperia Z4 Tablet im Test: Dünn, leicht und heiß
Xperia Z4 Tablet im Test
Dünn, leicht und heiß
  1. Android-Entwicklung Sony bietet Android-M-Vorschau für Xperia-Geräte an
  2. Android Recovery Mode jetzt offiziell für Sony-Smartphones verfügbar
  3. Xperia C4 Sony präsentiert neues Smartphone mit Frontblitz

IMHO: DNSSEC ist gescheitert
IMHO
DNSSEC ist gescheitert

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

  1. Re: IT-Administratoren nur 27.000

    theonlyone | 10:06

  2. Re: "Nur noch per ..., ..., ..., ... sowie...

    marcel151 | 10:05

  3. Re: gibts eigentlich einen grund für die geringen...

    jo-1 | 10:04

  4. Re: Glasfaser bis ins Haus macht kaum mehr Sinn...

    Transistoreffekt | 10:04

  5. Re: Wieso sollte man sowas machen?

    M.P. | 10:04


  1. 10:00

  2. 09:34

  3. 09:24

  4. 09:05

  5. 08:18

  6. 08:12

  7. 20:54

  8. 18:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel