Abo
  • Services:
Anzeige

Patches für Internet Explorer und Windows Media Player

Sicherheitslücken in Windows und Outlook Express

Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

Mit einem Schlag korrigiert ein Sammel-Patch für den Internet Explorer 5.x und 6.x gleich vier Sicherheitslücken in Microsofts Browser. Bei der Verarbeitung von Skriptfehlern tritt ein Problem auf, so dass der Systemspeicher durcheinander geraten kann. Gleiches tritt auf, wenn ein DHTML-Skript auf falsch erstellte Elemente stößt, so dass beide Lecks zum Ausführen schadhaften Programmcodes missbraucht werden können.

Anzeige

Zwei weitere Sicherheitslecks im Internet Explorer können zum Ausspionieren von Informationen genutzt werden, weil Angreifer Zugriff auf die temporären Internetdateien erlangen. In einem Fall kann der Fehler durch eine Drag-and-Drop-Operation hervorgerufen werden, während im anderen Fall ein Fehler bei der Verarbeitung des Object-Tags zuschlägt. In allen Fällen muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Webseite gebracht werden. Der Internet Explorer 7 ist nicht von diesen vier Sicherheitslecks betroffen.

Das Windows-Adressbuch in Outlook Express weist einen Fehler auf, der einem Angreifer eine umfassende Kontrolle über ein anderes System verschaffen kann, wenn dieser sein Opfer dazu bringt, eine präparierte Adressbuch-Datei zu öffnen. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert den Fehler.

Zudem korrigiert Microsoft mit einem Patch zwei Sicherheitslecks im Windows Media Player, die Angreifer zum Ausführen von Code verwenden können. Bei der Verarbeitung von ASF- und ASX-Dateien kommt der Windows Media Player durcheinander, wenn Opfer entsprechend manipulierte Dateien öffnen. Damit korrigiert Microsoft nur ein in diesem Monat bekannt gewordenes Sicherheitsloch. Zwei Sicherheitslecks in Word bleiben weiter offen, obgleich in beiden Fällen bereits Schadcode im Internet gesichtet wurde.

Patches für Internet Explorer und Windows Media Player 

eye home zur Startseite
IT-Insider 13. Dez 2006

Stimmt, da ist denen mal wirklich was gelungen. Respekt! Das ist aber nun wirklich keine...

mikaelkofi 13. Dez 2006

tz tz lame! mein xp ist illegal, und ? ich bekomme auch alle windows updates. aber...

BBu 13. Dez 2006

Wurde zumindest vom Auto-Update für mein System gefunden... fand ich sehr interessant...

BiafraJello 13. Dez 2006

Pi ist genau 3

minenleger 13. Dez 2006

Ich schätze mal, dass der Nick einen Tippfehler enthält: Nicht IT-Weiser sonder IT...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. TÜV SÜD Gruppe, Mannheim
  4. Robert Bosch GmbH, Plochingen


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 5,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Kartendienst

    Daimler-Entwickler Herrtwich übernimmt Auto-Bereich von Here

  2. Killerspiel-Debatte

    ProSieben Maxx stoppt Übertragungen von Counter-Strike

  3. Mehr Breitband für mich (MBfm)

    Telekom-FTTH kostet über 250.000 Euro

  4. Zuckerbergs Plan geht auf

    Facebook strotzt vor Kraft und Geld

  5. Headlander im Kurztest

    Galaktisches Abenteuer mit Köpfchen

  6. Industrie- und Handelskammern

    1&1 Versatel bekommt Großauftrag für Glasfaser

  7. Chakracore

    Javascript-Engine von Edge-Browser läuft auf OS X und Linux

  8. Kinderroboter Myon

    Einauge lernt, Einauge hat Körper

  9. Passwort Manager

    Lastpass behebt kritische Lücke

  10. Fest angestellt

    Wie viele Informatiker es in Deutschland gibt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Tor Hidden Services Über 100 spionierende Tor-Nodes
  2. Pilotprojekt EU will Open Source sicherer machen
  3. Mobilfunk Sicherheitslücke macht auch Smartphones angreifbar

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Geforce GTX 1060 im Test: Knapper Konter
Geforce GTX 1060 im Test
Knapper Konter
  1. Quadro P6000/P5000 Nvidia kündigt Profi-Karten mit GP102-Vollausbau an
  2. Grafikkarte Nvidia bringt neue Titan X mit GP102-Chip für 1200 US-Dollar
  3. Notebooks Nvidia bringt Pascal-Grafikchips für Mobile im August

  1. Re: Ohne Angabe der zu verlegenden Länge ist der...

    Paule | 16:17

  2. Re: Faszinierend

    sofries | 16:16

  3. Re: Bücherverbrennung

    forty-two | 16:15

  4. Der Attentäter aß leidenschaftlich Brot

    HelpbotDeluxe | 16:14

  5. Re: wie ist das überhaupt abgelaufen ?

    Brainfreeze | 16:14


  1. 15:58

  2. 15:42

  3. 15:31

  4. 14:42

  5. 14:00

  6. 12:37

  7. 12:29

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel