Sicherheits-Patch-Paket für Internet Explorer erhältlich

Bugfix-Sammlung soll sechs Sicherheitslöcher im Microsoft-Browser beheben

Microsoft bietet ab sofort ein so genanntes Security Update für den Internet Explorer an, das sechs Sicherheitslöcher in dem Browser stopfen soll. Darunter auch das jüngst wieder entdeckte Problem im Zuammenhang mit dem MSN Messenger. Eine deutsche Version steht ebenfalls bereits zum Download bereit.

Artikel veröffentlicht am ,

Das Sicherheits-Update für den Internet Explorer in den Windows-Versionen 5.01, 5.5 und 6.0 behebt sechs Sicherheitslücken in dem Microsoft-Browser. Microsoft rät allen Anwendern des Internet Explorer dringend dazu, das Sicherheits-Update unverzüglich aufzuspielen.

Stellenmarkt
  1. Software Architect (f/m/d)
    NEXPLORE Technology GmbH, Darmstadt, Essen, München
  2. IT Servicetechniker Schul-IT (w/m/d)
    Bechtle GmbH & Co. KG, Neuwied (Home-Office möglich)
Detailsuche

Unter anderem behebt der Patch einen Buffer-Overrun, der es Angreifern erlaubt, beliebigen Programmcode auf dem System des Opfers auszuführen. Ein Sicherheitsleck im Zusammenhang mit den GetObject-Scripting-Funktionen gestattet es einem Angreifer, beliebige Dateien auf dem besuchten System einzusehen, das mit dem Patch behoben sein soll. Zudem kann ohne die Einspielung des Patches der Dialog für den Download von Dateien aus dem Internet dazu missbraucht werden, den Dateinamen falsch darzustellen und so eine ungesicherte Datei zu öffnen oder zu speichern.

Der Security-Patch unterbindet es auch, dass Angreifer Scripte ausführen können, auch wenn dies im Browser deaktiviert wurde. Zudem fixt Microsoft eine neue Variante der "Frame Domain Verification"-Sicherheitslücke, die es Angreifern ermöglicht, ein zweites Browserfenster zu öffnen, in dem lokale Dateien angezeigt werden, die der Angreifer so lesen kann. Dieses Sicherheitsloch kann zudem dazu missbraucht werden, falsche Angaben in der Adresszeile des Browsers anzugeben und den Anwender so unbemerkt auf unerwünschte Webseiten zu leiten. Ferner soll der Patch das Problem im Zusammenhang mit dem MSN Messenger beheben, das auf einer Sicherheitslücke beruht, die schon vor knapp zwei Monaten bekannt wurde, ohne dass Microsoft aktiv wurde.

Microsoft bietet das Security-Update ab sofort auch in deutscher Sprache für die Windows-Versionen 5.01, 5.5 und 6.0 des Internet Explorer kostenlos zum Download an. Je nach verwendeter Version des Internet Explorer ist das Download-Archiv zwischen 1,8 MByte und 2,5 MByte groß.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


erifriend 12. Mai 2002

Jetzt ist es also schon soweit, dass irgendwelche betrunkenen und frustrierten Wochenend...

Daniel 25. Feb 2002

Diese Patcvh ist echt genial!!!!

Thorsten 13. Feb 2002

Wie ist das eigentlich? Sind in dem jetzigen Sicherheitsupdate auch alle Updates aus den...

thilo armbrecht 13. Feb 2002

wirklich absulut sicher ... mann kann sich zumindest mit arcor dsl nicht mehr einwählen.



Aktuell auf der Startseite von Golem.de
Oliver Blume
VW verwirft Trinity-Modell und plant nochmal neu

VWs Ingenieure müssen den Trinity neu planen, weil das Design bei der Konzernspitze durchgefallen ist. Zudem gibt es eine neue Softwarestrategie.

Oliver Blume: VW verwirft Trinity-Modell und plant nochmal neu
Artikel
  1. Bedenken zu Microsoft 365: Datenschützer will mit Wirtschaft über Office-Software reden
    Bedenken zu Microsoft 365
    Datenschützer will mit Wirtschaft über Office-Software reden

    Bei den Gesprächen könnte herauskommen, dass Microsoft 365 nicht mehr verwendet werden darf.

  2. Verwaltungsrat: Vodafone-Group-Chef Nick Read tritt zurück
    Verwaltungsrat
    Vodafone-Group-Chef Nick Read tritt zurück

    Nach enttäuschenden Ergebnissen auf dem deutschen Markt zieht der Chef der britischen Vodafone Group die Konsequenzen. Eine echte Nachfolge ist noch nicht gefunden.

  3. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /