Sammel-Patch schließt zehn Löcher im Internet Explorer

Microsoft beseitigt drei im März 2006 bekannt gewordene Sicherheitslücken

Microsoft schließt am Patch-Day vom April 2006 mit einem aktuellen Sammel-Patch drei im März 2006 bekannt gewordene Sicherheitslücken im Internet Explorer. Für eines der Sicherheitslecks kursiert bereits Schadcode im Internet und es gab zwei inoffizielle Patches, die das Problem übergangsweise beseitigen sollten. Der aktuelle Sammel-Patch für den Internet Explorer schließt sieben weitere Sicherheitslöcher, die in der Mehrzahl als gefährlich eingestuft werden.

Anzeige

Vor mittlerweile rund zwei Wochen wurde die createTextRange()-Sicherheitslücke im Internet Explorer bekannt, über die Angreifer beliebigen Programmcode auf fremde Systeme schleusen können. Kurze Zeit später wurde bereits Schadcode im Internet entdeckt, der sich das Sicherheitsleck zu Nutze macht.

Eine gute Woche nach Bekanntwerden der Sicherheitslücke im Internet Explorer haben die beiden IT-Sicherheitsunternehmen eEye und Determina jeweils inoffizielle Patches veröffentlicht. Mit beiden Patches soll sich das Sicherheitsleck schließen lassen, ohne auf die Notlösung zurückzugreifen, Active Scripting im Internet Explorer komplett abzuschalten. Der aktuelle Patch soll das Sicherheitsloch im Internet Explorer nun endgültig schließen.

Zudem beseitigt der Sammel-Patch für den Internet Explorer zwei weitere im März 2006 bekannt gewordene Sicherheitslücken. Das eine Sicherheitsloch steckt in der Internet-Explorer-Komponente mshtml.dll, die unter anderem die Verarbeitung von Script-Action-Handlern übernimmt, die beliebigen HTML-Tags zugewiesen werden können. Durch einen Programmfehler werden die Script-Action-Handler nicht korrekt geprüft und Angreifer können so etwa Programmcode ausführen.

Sammel-Patch schließt zehn Löcher im Internet Explorer 

Micha1982 16. Apr 2006

so einfach pauschalisieren lässt sich das nicht. Gäbe es mehr User die Mac OS als...

Michael - alt 16. Apr 2006

Völlig sinnloses Gelaber. Wieviele Autos haben schon Menschen umgebracht? Und trotzdem...

Commander-Cool 15. Apr 2006

Dann brauch man auch für die Updates wieder Updates. 10 Fehler werden geupdatet was...

Matthisas 2003 15. Apr 2006

Es gibt eigentlich nur 1 Argument das gegen Windows spricht: "Windows ist Müll" Dann...

Michael - alt 13. Apr 2006

Ich nutze den IE ausschließlich seit 1993. Und heute noch. Und ich weiß, warum. Mich als...

Kommentieren



Anzeige

  1. Softwareentwickler / Softwareentwicklerin für den Bereich Datenmanagement
    BBF GmbH, München und Dresden
  2. Managing IT Consultant Digital Transformation (m/w)
    MaibornWolff GmbH, München, Frankfurt/M
  3. SAP Spezialist / Consultant FI/CO (m/w)
    Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau
  4. SAP ABAP-Entwickler/in
    Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein

 

Detailsuche


Top-Angebote
  1. Transcend 1.000-GB-SSD
    329,99€
  2. Assassins Creed Unity PC Download
    29,97€
  3. NEU: Call of Duty: Advanced Warfare Day Zero Edition (PS4)
    39,97€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Datenschutzreform

    Gewerkschaft warnt vor PC-Durchsuchungen am Arbeitsplatz

  2. Testplattform für Grafikkarten

    Des Golems Zauberwürfel

  3. Charles Townes

    Laser-Erfinder mit 99 Jahren gestorben

  4. Flash wird ersetzt

    Youtube macht HTML5 zum Standard

  5. Vodafone

    Marke Kabel Deutschland verschwindet in Kürze

  6. Flugsicherheit

    Obama will nach Drohnenabsturz strengere Regeln

  7. Bundesverkehrsminister

    Autonome Autos sollen in zehn Jahren normal sein

  8. Electronic Arts

    Dragon Age Inquisition ist ein Verkaufserfolg für Bioware

  9. Bootchess

    487 Byte für ein vollwertiges Schachprogramm

  10. Blackphone

    Schwerwiegender Fehler in der Messaging-App Silenttext



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hör-Spiele: Games ohne Grafik
Hör-Spiele
Games ohne Grafik

IMHO: Zertifizierungen sind der falsche Weg
IMHO
Zertifizierungen sind der falsche Weg
  1. IMHO Video-Netzwerke sind die Plattenfirmen des 21. Jahrhunderts

Erpressung und Geldwäsche: Polizei kommt bei Cybercrime nicht hinterher
Erpressung und Geldwäsche
Polizei kommt bei Cybercrime nicht hinterher
  1. Malware BSI will Zwangstrennung infizierter Rechner vom Internet
  2. Cybercrime Trotz 300 Cyber-Ermittlern bleibt Aufklärungsquote gleich
  3. Cybercrime HP eröffnet Cyber-Abwehrzentrum in Böblingen

    •  / 
    Zum Artikel