Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Anzeige

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

Sicherheitslecks im Internet Explorer und in Outlook Express 

Kommentieren



Anzeige

  1. Fachreferent (m/w) HGÜ-Technik und Datenmanagement
    TenneT TSO GmbH, Bayreuth
  2. Lead Software Entwickler (m/w)
    The Nielsen Company (Germany) GmbH, Frankfurt am Main, Hamburg
  3. CMS-Architekt (m/w) mit dem Schwerpunkt Enterprise Web-CMS
    adesso AG, Berlin, Dortmund, Stuttgart
  4. Junior Consultant (m/w) - Business Intelligence im Herzen der Automobilindustrie
    T-Systems on site services GmbH, Wolfsburg

 

Detailsuche


Blu-ray-Angebote
  1. Jurassic Park 2 - Vergessene Welt - Steelbook [Blu-ray] [Limited Edition]
    14,99€
  2. NEU: 10 Blu-rays für 50 EUR - nur 5€ pro Film!
    (u. a. Inception, The Dark Knight Rises, Project X, Sieben, The Lego Movie, Kill the Boss)
  3. Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    46,99€ - Release 23.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Gigaset

    Ex-Siemens-Sparte bringt eigene Smartphones heraus

  2. Legacy of the Void

    Starcraft 2 geht in die Beta

  3. Streaming

    Fernbedienungen bekommen Netflix-Taste

  4. DNS/AXFR

    Nameserver verraten Geheim-URLs

  5. Lizenzklage

    "VMware wollte sich nicht an die GPL halten"

  6. Kabelnetzbetreiber

    Routerwahl soll zu Bruch des Fernmeldegeheimnisses führen

  7. Ineffiziente Leuchtmittel

    Erweitertes Lampenverbot tritt in Kraft

  8. Mini-PCs unter Linux

    Installation schwer gemacht

  9. Game Development

    Golem.de lädt zum Tech Summit ein

  10. Khronos Group

    Grafik-API Vulkan erscheint für die Playstation 4



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Update Amazon wertet Fire TV auf
  2. Workshop Kodi bequemer auf Amazons Fire TV verwenden
  3. Streaming-App Allcast für iOS ist fertig

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer
  3. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

  1. Re: O2 Never ever again

    Th3Dan | 02:05

  2. Re: Typisch bei der Firmenpolitik

    grorg | 02:01

  3. Re: Alles kompletter Bullshit

    1ras | 02:00

  4. Re: Gerade der Router/Modem von Unitymedia ist...

    spiderbit | 01:57

  5. Re: Kann das noch ein Aprilscherz sein? :D

    bh9k | 01:31


  1. 19:04

  2. 17:03

  3. 16:09

  4. 15:47

  5. 15:02

  6. 13:23

  7. 13:13

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel