Sammel-Patch schließt zehn Löcher im Internet Explorer

Microsoft beseitigt drei im März 2006 bekannt gewordene Sicherheitslücken

Microsoft schließt am Patch-Day vom April 2006 mit einem aktuellen Sammel-Patch drei im März 2006 bekannt gewordene Sicherheitslücken im Internet Explorer. Für eines der Sicherheitslecks kursiert bereits Schadcode im Internet und es gab zwei inoffizielle Patches, die das Problem übergangsweise beseitigen sollten. Der aktuelle Sammel-Patch für den Internet Explorer schließt sieben weitere Sicherheitslöcher, die in der Mehrzahl als gefährlich eingestuft werden.

Anzeige

Vor mittlerweile rund zwei Wochen wurde die createTextRange()-Sicherheitslücke im Internet Explorer bekannt, über die Angreifer beliebigen Programmcode auf fremde Systeme schleusen können. Kurze Zeit später wurde bereits Schadcode im Internet entdeckt, der sich das Sicherheitsleck zu Nutze macht.

Eine gute Woche nach Bekanntwerden der Sicherheitslücke im Internet Explorer haben die beiden IT-Sicherheitsunternehmen eEye und Determina jeweils inoffizielle Patches veröffentlicht. Mit beiden Patches soll sich das Sicherheitsleck schließen lassen, ohne auf die Notlösung zurückzugreifen, Active Scripting im Internet Explorer komplett abzuschalten. Der aktuelle Patch soll das Sicherheitsloch im Internet Explorer nun endgültig schließen.

Zudem beseitigt der Sammel-Patch für den Internet Explorer zwei weitere im März 2006 bekannt gewordene Sicherheitslücken. Das eine Sicherheitsloch steckt in der Internet-Explorer-Komponente mshtml.dll, die unter anderem die Verarbeitung von Script-Action-Handlern übernimmt, die beliebigen HTML-Tags zugewiesen werden können. Durch einen Programmfehler werden die Script-Action-Handler nicht korrekt geprüft und Angreifer können so etwa Programmcode ausführen.

Sammel-Patch schließt zehn Löcher im Internet Explorer 

Micha1982 16. Apr 2006

so einfach pauschalisieren lässt sich das nicht. Gäbe es mehr User die Mac OS als...

Michael - alt 16. Apr 2006

Völlig sinnloses Gelaber. Wieviele Autos haben schon Menschen umgebracht? Und trotzdem...

Commander-Cool 15. Apr 2006

Dann brauch man auch für die Updates wieder Updates. 10 Fehler werden geupdatet was...

Matthisas 2003 15. Apr 2006

Es gibt eigentlich nur 1 Argument das gegen Windows spricht: "Windows ist Müll" Dann...

Michael - alt 13. Apr 2006

Ich nutze den IE ausschließlich seit 1993. Und heute noch. Und ich weiß, warum. Mich als...

Kommentieren



Anzeige

  1. Content Manager/in
    Erich Schmidt Verlag GmbH & Co. KG, Berlin
  2. Software-Ingenieure (m/w) für Java-Technologien
    Zühlke Engineering GmbH, Hamburg, Hannover
  3. Anwendungsentwickler (m/w)
    SCHOTT AG, Mainz
  4. SAP-Berater verschiedene Module (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim, Sindelfingen bei Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Schnell, aber ungenau

    Roboter springt im Explosionsschritt

  2. Urteil

    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

  3. Weniger Consumer-Notebooks

    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab

  4. XSS

    Cross-Site-Scripting über DNS-Records

  5. Venue 8 7000

    6-mm-Tablet wird mit Dell Cast zum Desktop

  6. HTML5-Videostreaming

    Netflix arbeitet an Linux-Unterstützung

  7. iPhone 6 und iPhone 6 Plus im Test

    Aus klein mach groß und größer

  8. Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen

  9. Kein britisches Modell

    Medienrat will Pornofilter ohne Voraktivierung

  10. Telecom Billing

    Bundesnetzagentur schaltet eine SMS-Abzocke ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Angelbird SSD2Go Pocket im Test: Quadratisch, praktisch, schnell
Angelbird SSD2Go Pocket im Test
Quadratisch, praktisch, schnell
  1. Radeon R7 SSD AMDs Radeon-SSDs kommen von OCZ
  2. Samsung SSDs mit NVM Express lesen mit 1,8 GByte/s
  3. Störgeräusche Samsung 850 Pro wird vor Marktstart entzirpt

Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

    •  / 
    Zum Artikel