Sammel-Patch schließt zehn Löcher im Internet Explorer

Microsoft beseitigt drei im März 2006 bekannt gewordene Sicherheitslücken

Microsoft schließt am Patch-Day vom April 2006 mit einem aktuellen Sammel-Patch drei im März 2006 bekannt gewordene Sicherheitslücken im Internet Explorer. Für eines der Sicherheitslecks kursiert bereits Schadcode im Internet und es gab zwei inoffizielle Patches, die das Problem übergangsweise beseitigen sollten. Der aktuelle Sammel-Patch für den Internet Explorer schließt sieben weitere Sicherheitslöcher, die in der Mehrzahl als gefährlich eingestuft werden.

Anzeige

Vor mittlerweile rund zwei Wochen wurde die createTextRange()-Sicherheitslücke im Internet Explorer bekannt, über die Angreifer beliebigen Programmcode auf fremde Systeme schleusen können. Kurze Zeit später wurde bereits Schadcode im Internet entdeckt, der sich das Sicherheitsleck zu Nutze macht.

Eine gute Woche nach Bekanntwerden der Sicherheitslücke im Internet Explorer haben die beiden IT-Sicherheitsunternehmen eEye und Determina jeweils inoffizielle Patches veröffentlicht. Mit beiden Patches soll sich das Sicherheitsleck schließen lassen, ohne auf die Notlösung zurückzugreifen, Active Scripting im Internet Explorer komplett abzuschalten. Der aktuelle Patch soll das Sicherheitsloch im Internet Explorer nun endgültig schließen.

Zudem beseitigt der Sammel-Patch für den Internet Explorer zwei weitere im März 2006 bekannt gewordene Sicherheitslücken. Das eine Sicherheitsloch steckt in der Internet-Explorer-Komponente mshtml.dll, die unter anderem die Verarbeitung von Script-Action-Handlern übernimmt, die beliebigen HTML-Tags zugewiesen werden können. Durch einen Programmfehler werden die Script-Action-Handler nicht korrekt geprüft und Angreifer können so etwa Programmcode ausführen.

Sammel-Patch schließt zehn Löcher im Internet Explorer 

Micha1982 16. Apr 2006

so einfach pauschalisieren lässt sich das nicht. Gäbe es mehr User die Mac OS als...

Michael - alt 16. Apr 2006

Völlig sinnloses Gelaber. Wieviele Autos haben schon Menschen umgebracht? Und trotzdem...

Commander-Cool 15. Apr 2006

Dann brauch man auch für die Updates wieder Updates. 10 Fehler werden geupdatet was...

Matthisas 2003 15. Apr 2006

Es gibt eigentlich nur 1 Argument das gegen Windows spricht: "Windows ist Müll" Dann...

Michael - alt 13. Apr 2006

Ich nutze den IE ausschließlich seit 1993. Und heute noch. Und ich weiß, warum. Mich als...

Kommentieren




Anzeige

  1. Social Media Manager (m/w)
    Hubert Burda Media, Offenburg
  2. IT-Programmmanager/-in für komplexe Softwareeinführungsprojekte
    Dataport, Hamburg
  3. Business Intelligence Analyst Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  4. Senior System Architect (m/w)
    PAYBACK GmbH, Munich

 

Detailsuche


Folgen Sie uns
       


  1. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  2. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  3. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  4. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  5. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  6. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  7. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  8. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  9. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  10. Spähaffäre

    Snowden erklärt seine Frage an Putin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel