Patches für Internet Explorer und Windows Media Player

Sicherheitslücken in Windows und Outlook Express

Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

Anzeige

Mit einem Schlag korrigiert ein Sammel-Patch für den Internet Explorer 5.x und 6.x gleich vier Sicherheitslücken in Microsofts Browser. Bei der Verarbeitung von Skriptfehlern tritt ein Problem auf, so dass der Systemspeicher durcheinander geraten kann. Gleiches tritt auf, wenn ein DHTML-Skript auf falsch erstellte Elemente stößt, so dass beide Lecks zum Ausführen schadhaften Programmcodes missbraucht werden können.

Zwei weitere Sicherheitslecks im Internet Explorer können zum Ausspionieren von Informationen genutzt werden, weil Angreifer Zugriff auf die temporären Internetdateien erlangen. In einem Fall kann der Fehler durch eine Drag-and-Drop-Operation hervorgerufen werden, während im anderen Fall ein Fehler bei der Verarbeitung des Object-Tags zuschlägt. In allen Fällen muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Webseite gebracht werden. Der Internet Explorer 7 ist nicht von diesen vier Sicherheitslecks betroffen.

Das Windows-Adressbuch in Outlook Express weist einen Fehler auf, der einem Angreifer eine umfassende Kontrolle über ein anderes System verschaffen kann, wenn dieser sein Opfer dazu bringt, eine präparierte Adressbuch-Datei zu öffnen. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert den Fehler.

Zudem korrigiert Microsoft mit einem Patch zwei Sicherheitslecks im Windows Media Player, die Angreifer zum Ausführen von Code verwenden können. Bei der Verarbeitung von ASF- und ASX-Dateien kommt der Windows Media Player durcheinander, wenn Opfer entsprechend manipulierte Dateien öffnen. Damit korrigiert Microsoft nur ein in diesem Monat bekannt gewordenes Sicherheitsloch. Zwei Sicherheitslecks in Word bleiben weiter offen, obgleich in beiden Fällen bereits Schadcode im Internet gesichtet wurde.

Patches für Internet Explorer und Windows Media Player 

IT-Insider 13. Dez 2006

Stimmt, da ist denen mal wirklich was gelungen. Respekt! Das ist aber nun wirklich keine...

mikaelkofi 13. Dez 2006

tz tz lame! mein xp ist illegal, und ? ich bekomme auch alle windows updates. aber...

BBu 13. Dez 2006

Wurde zumindest vom Auto-Update für mein System gefunden... fand ich sehr interessant...

BiafraJello 13. Dez 2006

Pi ist genau 3

minenleger 13. Dez 2006

Ich schätze mal, dass der Nick einen Tippfehler enthält: Nicht IT-Weiser sonder IT...

Kommentieren



Anzeige

  1. Experte Directory Services (m/w)
    ZF Friedrichshafen AG, Friedrichshafen
  2. Standortleiter (m/w) Service
    Synatec GmbH, Wolnzach bei Ingolstadt
  3. Datenbankentwicker Oracle (m/w)
    über Jobware Personalberatung, Braunschweig
  4. Backend-Entwickler PHP (m/w)
    Burda Hearst Publishing GmbH, München

 

Detailsuche


Top-Angebote
  1. NEU: Breaking Bad - Die komplette Serie (Digipack) [Blu-ray]
    77,00€
  2. 7 TAGE FILM-ANGEBOTE: Alle Film-Angebote im Überblick
  3. NEU: Battlefield Hardline (PC)
    39,00€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Stundensatz

    Was Programmierer mit Java, C++ und C# verdienen

  2. Kabel Deutschland

    54 weitere Orte bekommen 200 MBit/s

  3. Pypyjs

    Python-Interpreter auf Javascript portiert

  4. Überwachung

    NSA wertet Telefonate mit Spracherkennung aus

  5. Neue Konzepte

    Microsoft ist im Angriffsmodus

  6. Head-mounted Display

    Consumer-Version des Oculus Rift erscheint Anfang 2016

  7. Xperia C4

    Sony präsentiert neues Smartphone mit Frontblitz

  8. Project Cars im Test

    Freiheit für Rennsimulationen

  9. Single Digital Market

    EU startet Angriff auf US-Internetbranche

  10. Malware

    Rombertik zerstört den MBR



Haben wir etwas übersehen?

E-Mail an news@golem.de



Voiceprint: Stimmenerkennung ist die neue Gesichtserkennung
Voiceprint
Stimmenerkennung ist die neue Gesichtserkennung
  1. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln
  2. Security Die Makroviren kehren zurück
  3. Android Tausende Apps akzeptieren gefälschte Zertifikate

The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  2. Maglev Magnetschwebebahn erreicht in Japan 590 km/h
  3. NailO Künstlicher Fingernagel als Maussteuerung

LG G4 im Hands On: Hervorragende Kamera und edle Leder-Optik
LG G4 im Hands On
Hervorragende Kamera und edle Leder-Optik
  1. Smartphone Der Snapdragon 808 hat kaum Hitzeprobleme
  2. Smartphone LG G4 kommt mit 16-Megapixel-Kamera
  3. Werbeaktion LG will 4.000 G4 vor dem Verkaufsstart verteilen

  1. Re: "Das Gemeinschaftserlebnis Kino wird bleiben" O.o

    SelfEsteem | 17:22

  2. Re: Ob es wieder so nette Fehler wie bei der M5x0...

    Profi | 17:21

  3. Python in hässliches JS

    narea | 17:19

  4. Re: Nicht uninteressant aber ich sehe auch Probleme

    robinx999 | 17:19

  5. Re: Sky ... Skype ... SkyDSL ... Skyline...

    TheUnichi | 17:19


  1. 17:20

  2. 16:06

  3. 15:58

  4. 15:41

  5. 15:00

  6. 14:54

  7. 14:47

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel