Patches für Internet Explorer und Windows Media Player

Sicherheitslücken in Windows und Outlook Express

Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

Anzeige

Mit einem Schlag korrigiert ein Sammel-Patch für den Internet Explorer 5.x und 6.x gleich vier Sicherheitslücken in Microsofts Browser. Bei der Verarbeitung von Skriptfehlern tritt ein Problem auf, so dass der Systemspeicher durcheinander geraten kann. Gleiches tritt auf, wenn ein DHTML-Skript auf falsch erstellte Elemente stößt, so dass beide Lecks zum Ausführen schadhaften Programmcodes missbraucht werden können.

Zwei weitere Sicherheitslecks im Internet Explorer können zum Ausspionieren von Informationen genutzt werden, weil Angreifer Zugriff auf die temporären Internetdateien erlangen. In einem Fall kann der Fehler durch eine Drag-and-Drop-Operation hervorgerufen werden, während im anderen Fall ein Fehler bei der Verarbeitung des Object-Tags zuschlägt. In allen Fällen muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Webseite gebracht werden. Der Internet Explorer 7 ist nicht von diesen vier Sicherheitslecks betroffen.

Das Windows-Adressbuch in Outlook Express weist einen Fehler auf, der einem Angreifer eine umfassende Kontrolle über ein anderes System verschaffen kann, wenn dieser sein Opfer dazu bringt, eine präparierte Adressbuch-Datei zu öffnen. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert den Fehler.

Zudem korrigiert Microsoft mit einem Patch zwei Sicherheitslecks im Windows Media Player, die Angreifer zum Ausführen von Code verwenden können. Bei der Verarbeitung von ASF- und ASX-Dateien kommt der Windows Media Player durcheinander, wenn Opfer entsprechend manipulierte Dateien öffnen. Damit korrigiert Microsoft nur ein in diesem Monat bekannt gewordenes Sicherheitsloch. Zwei Sicherheitslecks in Word bleiben weiter offen, obgleich in beiden Fällen bereits Schadcode im Internet gesichtet wurde.

Patches für Internet Explorer und Windows Media Player 

IT-Insider 13. Dez 2006

Stimmt, da ist denen mal wirklich was gelungen. Respekt! Das ist aber nun wirklich keine...

mikaelkofi 13. Dez 2006

tz tz lame! mein xp ist illegal, und ? ich bekomme auch alle windows updates. aber...

BBu 13. Dez 2006

Wurde zumindest vom Auto-Update für mein System gefunden... fand ich sehr interessant...

BiafraJello 13. Dez 2006

Pi ist genau 3

minenleger 13. Dez 2006

Ich schätze mal, dass der Nick einen Tippfehler enthält: Nicht IT-Weiser sonder IT...

Kommentieren



Anzeige

  1. IT-Ingenieurinnen/IT-Ingenie- ure
    Landeshauptstadt München, München
  2. Manager (m/w) Funktionale Sicherheit Organisation
    Automotive Safety Technologies GmbH, Gaimersheim/Ingolstadt
  3. Software Entwickler (m/w)
    PIN Mail AG, Berlin
  4. Mitarbeiter in der Beratung (m/w) Application Management
    Daimler AG, Untertürkheim

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Xbox One 1TB Limited Edition inkl. Forza Motorsport 6
    449,00€ - Release 18.09.
  2. NEU: Child of Light [PC Uplay Code]
    13,99€
  3. NEU: Blu-rays je 5 EUR
    (u. a. John Dies at the End, Odd Thomas, Ong-Bak, Daybreakers, The Guard)

 

Weitere Angebote


Folgen Sie uns
       


  1. 20 Jahre

    Amazon kündigt Sonderangebote nur für Prime-Mitglieder an

  2. Spionagesoftware

    Hacking Team von Unbekannten gehackt

  3. Nexus 5 (2015)

    Weitere Details zu LGs nächstem Nexus-Smartphone

  4. Lollipop

    Android 5.1.1 erreicht Galaxy-S6-Modelle in Deutschland

  5. Betriebssysteme

    Mehr Code in Linux 4.2rc1 als je zuvor

  6. Fehler bei Microsoft

    Previews von Windows 10 lassen sich nicht aktivieren

  7. Spieleentwicklung

    "Free-to-Play ist das beste Geschäftsmodell für E-Sport"

  8. Hohe Reichweite

    5er BMW mit Wasserstoffantrieb kommt 500 km weit

  9. Patentantrag

    Apple Pay von Nutzer zu Nutzer denkbar

  10. Euro

    Griechische Nutzer bei Paypal, iTunes und Amazon ausgesperrt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!
Berliner Datenschutzbeauftragter
Jemand muss den Datenschutz sexy machen!
  1. E-Gesundheitskarte Mangelnde Personenüberprüfung gefährdet Patientendaten
  2. EU-Ministerrat Showdown für Europas Datenschutz
  3. Umfrage E-Personalausweis im Internet kaum genutzt

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Batman Arkham Knight im Test: Es ist kompliziert ...
Batman Arkham Knight im Test
Es ist kompliziert ...
  1. Arkham Knight Erster PC-Patch für Batman
  2. Technische Probleme Batman Arkham Knight nicht mehr auf Steam erhältlich

  1. Re: ... zu spät ...

    NaruHina | 11:14

  2. Re: Merkt Euch das gut...

    sofries | 11:13

  3. Re: Und wenn man den eigenen Provider nach der...

    plutoniumsulfat | 11:13

  4. der IWF muss Durck ausüben, diese Linkspartei ist...

    devman | 11:13

  5. Re: Diese Firmen braucht man nicht

    miauwww | 11:12


  1. 10:46

  2. 10:37

  3. 10:20

  4. 10:00

  5. 09:38

  6. 09:24

  7. 09:05

  8. 08:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel