Anzeige

Patches für Internet Explorer und Windows Media Player

Sicherheitslücken in Windows und Outlook Express

Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

Anzeige

Mit einem Schlag korrigiert ein Sammel-Patch für den Internet Explorer 5.x und 6.x gleich vier Sicherheitslücken in Microsofts Browser. Bei der Verarbeitung von Skriptfehlern tritt ein Problem auf, so dass der Systemspeicher durcheinander geraten kann. Gleiches tritt auf, wenn ein DHTML-Skript auf falsch erstellte Elemente stößt, so dass beide Lecks zum Ausführen schadhaften Programmcodes missbraucht werden können.

Zwei weitere Sicherheitslecks im Internet Explorer können zum Ausspionieren von Informationen genutzt werden, weil Angreifer Zugriff auf die temporären Internetdateien erlangen. In einem Fall kann der Fehler durch eine Drag-and-Drop-Operation hervorgerufen werden, während im anderen Fall ein Fehler bei der Verarbeitung des Object-Tags zuschlägt. In allen Fällen muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Webseite gebracht werden. Der Internet Explorer 7 ist nicht von diesen vier Sicherheitslecks betroffen.

Das Windows-Adressbuch in Outlook Express weist einen Fehler auf, der einem Angreifer eine umfassende Kontrolle über ein anderes System verschaffen kann, wenn dieser sein Opfer dazu bringt, eine präparierte Adressbuch-Datei zu öffnen. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert den Fehler.

Zudem korrigiert Microsoft mit einem Patch zwei Sicherheitslecks im Windows Media Player, die Angreifer zum Ausführen von Code verwenden können. Bei der Verarbeitung von ASF- und ASX-Dateien kommt der Windows Media Player durcheinander, wenn Opfer entsprechend manipulierte Dateien öffnen. Damit korrigiert Microsoft nur ein in diesem Monat bekannt gewordenes Sicherheitsloch. Zwei Sicherheitslecks in Word bleiben weiter offen, obgleich in beiden Fällen bereits Schadcode im Internet gesichtet wurde.

Patches für Internet Explorer und Windows Media Player 

IT-Insider 13. Dez 2006

Stimmt, da ist denen mal wirklich was gelungen. Respekt! Das ist aber nun wirklich keine...

mikaelkofi 13. Dez 2006

tz tz lame! mein xp ist illegal, und ? ich bekomme auch alle windows updates. aber...

BBu 13. Dez 2006

Wurde zumindest vom Auto-Update für mein System gefunden... fand ich sehr interessant...

BiafraJello 13. Dez 2006

Pi ist genau 3

minenleger 13. Dez 2006

Ich schätze mal, dass der Nick einen Tippfehler enthält: Nicht IT-Weiser sonder IT...

Kommentieren



Anzeige

  1. Algorithmenentwickler/in für Spurerkennung
    Robert Bosch GmbH, Abstatt
  2. SAP Anwendungsentwickler (m/w) HCM
    Dürr IT Service GmbH, Bietigheim-Bissingen
  3. IT-Security-Berater im Kundenbereich (m/w)
    TÜV Informationstechnik GmbH, Essen
  4. Junior PLM Development Ingenieur (m/w)
    MBtech Group GmbH & Co. KGaA, Großraum Stuttgart

Detailsuche


Top-Angebote
  1. NUR HEUTE: Samsung Galaxy S6 edge+, 32 GB, 5.7 Zoll, Gold, 3G Unterstützung, LTE
    599,00€ inkl. Versand
  2. NUR HEUTE: Asus ROG GL551JW-CN193T 15,6 Zoll FHD-Notebook (i7 4720HQ, 8GB, 256GB SSD, GF 960M, Blu-ray, Win 10)
    999,00€ statt 1.399,00€
  3. FÜR KURZE ZEIT REDUZIERT: Kindle Paperwhite, 15 cm (6 Zoll) hochauflösendes Display (300 ppi) mit integrierter Beleuchtung, WLAN - mit Spezialang
    99,99€ statt 119,99€ (ohne Spezialangebote für 119,99€ statt 139,99€)

Weitere Angebote


Folgen Sie uns
       


  1. Tuxedo Infinitybook

    Das voll konfigurierbare Linux-Macbook

  2. Flash-Speicher

    Micron spricht über 768-GBit-Chip

  3. Daybreak Game Company

    Zombiespiel H1Z1 wird aufgeteilt

  4. Twitter

    Neue Sortierung der Timeline kommt

  5. Error 53

    Unautorisierte Ersatzteile sperren iPhone

  6. Escape Dynamics

    Firma für mikrowellenbetriebene Raumschiffe ist bankrott

  7. Deutsche Bahn

    Wlan für alle ICE-Fahrgäste möglicherweise erst 2017

  8. Die Woche im Video

    Raider heißt jetzt Twix ...

  9. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  10. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

Eizo Foris FS 2735 im Test: Beinahe der Wunschlos-glücklich-Monitor
Eizo Foris FS 2735 im Test
Beinahe der Wunschlos-glücklich-Monitor

Blind programmieren: Wenn der Computer schneller spricht, als ein Sehender hört
Blind programmieren
Wenn der Computer schneller spricht, als ein Sehender hört
  1. Windows 10 Neues Insider Build enthält viele Fehler

  1. Re: Super Marketing!

    ilovekuchen | 14:02

  2. Re: Mist, jetzt gibt es zwei Optionen

    ilovekuchen | 14:01

  3. Re: Für was Wlan ?

    GangnamStyle | 14:00

  4. Re: Anstatt Macbook kopieren lieber die osx...

    SelfEsteem | 14:00

  5. Re: Zweimal gekauft

    Argon Requiem | 14:00


  1. 12:00

  2. 11:25

  3. 14:45

  4. 13:25

  5. 12:43

  6. 11:52

  7. 11:28

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel