Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Anzeige

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

Sicherheitslecks im Internet Explorer und in Outlook Express 

Kommentieren



Anzeige

  1. Modullead SAP PSM (m/w)
    MAHLE International GmbH, Stuttgart
  2. Softwareentwickler/in
    Bundeskriminalamt, Wiesbaden
  3. IT-Specialist Partner + TV Audience Measurement (TVAM) Coordinator (m/w)
    GfK SE, Nürnberg
  4. IT-Security Professional (m/w) im Umfeld CERT
    SIZ GmbH, Bonn

 

Detailsuche


Folgen Sie uns
       


  1. Googles nächstes Smartphone

    Neue Details zum kommenden Nexus 6

  2. Freisprecheinrichtung

    Erst iOS 8.1 soll Bluetooth-Probleme im Auto lösen

  3. Toughbook CF-LX3

    Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

  4. Honda Connect

    Nvidias Tegra fährt mit Android in Japan

  5. Smartphones

    Sonys Xperia Z3 und Xperia Z3 Compact sind da

  6. Pavlok

    Gewollte Stromschläge vom Fitness-Wearable

  7. Apple

    iOS hat noch immer WLAN-Probleme

  8. Samsung

    Galaxy Note 4 wird teurer und kommt früher

  9. News-Aggregator

    Reddit plant eigene Kryptowährung

  10. Sway

    Microsoft zeigt neues Präsentations-Tool



Haben wir etwas übersehen?

E-Mail an news@golem.de



In eigener Sache: Golem.de offline und unplugged
In eigener Sache
Golem.de offline und unplugged
  1. Golem pur Golem.de startet werbefreies Abomodell
  2. In eigener Sache Golem.de definiert sich selbst

Ello: Das Anti-Facebook, nächster Versuch
Ello
Das Anti-Facebook, nächster Versuch
  1. Soziale Netzwerke Offline-Freund bleibt wichtiger als Online-Freund
  2. Soziale Netzwerke Beschäftigte wollen nicht mit dem Chef befreundet sein
  3. Echtzeit-Überwachung BND prüft angeblich Einsatz von SAPs Hana-Datenbank

Elektromagnetik: Der Dietrich für den Dieb von heute
Elektromagnetik
Der Dietrich für den Dieb von heute

    •  / 
    Zum Artikel