Patches für Internet Explorer und Windows Media Player

Sicherheitslücken in Windows und Outlook Express

Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

Anzeige

Mit einem Schlag korrigiert ein Sammel-Patch für den Internet Explorer 5.x und 6.x gleich vier Sicherheitslücken in Microsofts Browser. Bei der Verarbeitung von Skriptfehlern tritt ein Problem auf, so dass der Systemspeicher durcheinander geraten kann. Gleiches tritt auf, wenn ein DHTML-Skript auf falsch erstellte Elemente stößt, so dass beide Lecks zum Ausführen schadhaften Programmcodes missbraucht werden können.

Zwei weitere Sicherheitslecks im Internet Explorer können zum Ausspionieren von Informationen genutzt werden, weil Angreifer Zugriff auf die temporären Internetdateien erlangen. In einem Fall kann der Fehler durch eine Drag-and-Drop-Operation hervorgerufen werden, während im anderen Fall ein Fehler bei der Verarbeitung des Object-Tags zuschlägt. In allen Fällen muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Webseite gebracht werden. Der Internet Explorer 7 ist nicht von diesen vier Sicherheitslecks betroffen.

Das Windows-Adressbuch in Outlook Express weist einen Fehler auf, der einem Angreifer eine umfassende Kontrolle über ein anderes System verschaffen kann, wenn dieser sein Opfer dazu bringt, eine präparierte Adressbuch-Datei zu öffnen. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert den Fehler.

Zudem korrigiert Microsoft mit einem Patch zwei Sicherheitslecks im Windows Media Player, die Angreifer zum Ausführen von Code verwenden können. Bei der Verarbeitung von ASF- und ASX-Dateien kommt der Windows Media Player durcheinander, wenn Opfer entsprechend manipulierte Dateien öffnen. Damit korrigiert Microsoft nur ein in diesem Monat bekannt gewordenes Sicherheitsloch. Zwei Sicherheitslecks in Word bleiben weiter offen, obgleich in beiden Fällen bereits Schadcode im Internet gesichtet wurde.

Patches für Internet Explorer und Windows Media Player 

IT-Insider 13. Dez 2006

Stimmt, da ist denen mal wirklich was gelungen. Respekt! Das ist aber nun wirklich keine...

mikaelkofi 13. Dez 2006

tz tz lame! mein xp ist illegal, und ? ich bekomme auch alle windows updates. aber...

BBu 13. Dez 2006

Wurde zumindest vom Auto-Update für mein System gefunden... fand ich sehr interessant...

BiafraJello 13. Dez 2006

Pi ist genau 3

minenleger 13. Dez 2006

Ich schätze mal, dass der Nick einen Tippfehler enthält: Nicht IT-Weiser sonder IT...

Kommentieren



Anzeige

  1. Senior Software-Entwickler Java (m/w)
    über Personalstrategie GmbH, Raum München
  2. Mitarbeiter (m/w) im 1st Level Support
    CONJECT AG, München
  3. Document Management Consultant (m/w)
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. IT-Operations Consultant Master Data (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

 

Detailsuche


Blu-ray-Angebote
  1. Fantasy- & Mittelalter-Filme zum Sonderpreis
    (u. a. Jack Hunter Komplettbox 9,97€, Sucker Punch 7,99€, Mortal Kombat 7,99€, Flash Gordon 9...
  2. Blu-rays unter 5 EUR
    (u. a. A Chinese Ghost Story - Die Dämonenkrieger, Frozen River, Bienen, The Veteran, 96 Minuten)
  3. Blu-rays zum Sonderpreis
    (u. a. Armageddon 7,99€, Jack Reacher 8,97€, Daredevil 9,00€, Assassins 7,99€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10

    Microsoft gibt Enterprise-Version frei

  2. Schwachstellen

    Fernzugriff öffnet Autotüren

  3. Die Woche im Video

    Windows 10 bis zum Abwinken

  4. Oneplus Two im Hands On

    Das Flagship-Killerchen

  5. #Landesverrat

    Range stellt Ermittlungen gegen Netzpolitik.org vorerst ein

  6. Biomimetik

    Roboter kann über das Wasser laufen

  7. Worms

    Kampfwürmer für zu Hause und die Hosentasche

  8. SQL-Dump aufgetaucht

    Generalbundesanwalt.de gehackt

  9. Brandgefahr

    Nvidia ruft das Shield Tablet zurück

  10. Tembo the Badass Elephant im Test

    Elefant im Elite-Einsatz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen
  2. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis
  3. Windows 10 Startmenü macht nach 512 Einträgen schlapp

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Windows 10 Erzwungene Updates können Treiberfehler verursachen
  2. Microsoft Pro-Lizenz von Windows 10 kostet 280 Euro
  3. Aldi Erste Notebooks und PCs mit Windows 10 ab dem 30. Juli

  1. Re: wieder fester akku

    Katsuragi | 11:42

  2. Re: Upgrade als Nueinstallation?

    windowstester23 | 11:13

  3. Nix da, Rücktritt!

    moppler | 11:12

  4. Re: Warum bitte updaten????

    SoniX | 11:12

  5. Re: Zeit um auf Linux umzusteigen

    ArcherV | 11:06


  1. 11:22

  2. 10:34

  3. 09:37

  4. 18:46

  5. 17:49

  6. 17:26

  7. 16:39

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel