Abo
  • Services:

Neuer Sammel-Patch für den Internet Explorer erhältlich

Aktueller Patch bereinigt alte und sechs neue Sicherheitslücken

Microsoft stellt einen neuen Sammel-Patch für die Windows-Version des Internet Explorer ab Version 5.01 zum Download zur Verfügung, der alle bislang einzeln erhältlichen Sicherheits-Updates enthält, aber auch sechs neu entdeckte Sicherheitslöcher stopfen soll. Dazu zählt auch ein Sicherheitsleck im Gopher-Protokoll, welches Microsoft bereits seit über drei Monaten bekannt ist.

Artikel veröffentlicht am ,

So hat Microsoft nach über drei Monaten endlich die Gopher-Sicherheitslücke im Internet Explorer gestopft, nachdem zunächst nur Patches für den ISA Server 2000 und den Proxy Server 2.0 erschienen sind.

Stellenmarkt
  1. Klinikum Nürnberg, Nürnberg
  2. über experteer GmbH, Rhein-Main-Gebiet

Zu den neu entdeckten Sicherheitslücken zählt ein Problem in einem ActiveX-Control, das zur Anzeige von speziell formatiertem Text verwendet wird. Ein Buffer Overrun versetzt einen Angreifer in die Lage, beliebigen Programmcode mit den Rechten des Anwenders auszuführen.

Bei einer fehlerhaften Domain-Prüfung im Zusammenhang mit dem Object-Tag kann ein Angreifer über eine entsprechend programmierte Webseite über Domain-Grenzen hinweg auf verschiedene Daten zugreifen, um lokale Dateien auf dem befallenen System einzusehen. Über eine weitere Sicherheitslücke kann ein Angreifer über eine präparierte Webseite beliebigen Programmcode auf dem lokalen Rechner ausführen, wobei weniger Restriktionen gelten, als in der Sicherheitszone eingestellt sind.

Bei der Anzeige von XML-Daten überprüft der Internet Explorer nicht korrekt, ob die Quelldaten zu einer anderen Domain weiterleiten. Dadurch kann ein Angreifer über eine präparierte Webseite den Inhalt geöffneter Browser-Fenster lesen. Ein weiterer Fehler befindet sich in der Download-Routine des Internet Explorer. Eigentlich sollte der Browser den Beginn einer Datei korrekt angeben, was nicht geschieht. Ein Angreifer kann den Nutzer so dazu bringen, eine Datei aus einer vermeintlich vertraulichen Quelle zu laden, die tatsächlich woandersher stammt.

Microsoft bietet den aktuellen Sammel-Patch für den Internet Explorer 5.01, 5.5 sowie 6.0 unter anderem auch in deutscher Sprache ab sofort zum Download an. Wer den Internet Explorer 5.01 auf einem System mit Windows 2000 verwendet, muss das Service Pack 2 oder Service Pack 3 für Windows 2000 installiert haben. Der Internet Explorer 5.5 verlangt nach dem Service Pack 1 oder Service Pack 2 des Browsers.



Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 39,99€
  3. 59,99€
  4. 38,99€

Herb 26. Aug 2002

Kindergarten hier.

no-ID 26. Aug 2002

Naja, besser gesagt, Microsoft installiert durch den Sammel-Patch eine bessere und...

gbl 23. Aug 2002

welch´ geistiger Erguss ...

freundvon883 23. Aug 2002

so langsam gehts mit dir den bach runter was ? pass auf deinen herzschrittmacher auf !


Folgen Sie uns
       


Intel NUC8 (Hades Canyon) - Test

Winzig und kraftvoll: der NUC8 alias Hades Canyon.

Intel NUC8 (Hades Canyon) - Test Video aufrufen
Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Leserumfrage: Wie sollen wir Golem.de erweitern?
Leserumfrage
Wie sollen wir Golem.de erweitern?

In unserer ersten Umfrage haben wir erfahren, dass Sie grundlegend mit uns zufrieden sind. Nun möchten wir wissen: Was können wir noch besser machen? Und welche Zusatzangebote wünschen Sie sich?

  1. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  2. Leserumfrage Wie gefällt Ihnen Golem.de?
  3. Jahresrückblick 2017 Das Jahr der 20 Jahre

Pillars of Eternity 2 im Test: Fantasy unter Palmen
Pillars of Eternity 2 im Test
Fantasy unter Palmen

Ein klassisches PC-Rollenspiel in der Art von Baldur's Gate, aber in einem karibisch angehauchten Szenario mit Piraten und Segelschiffen: Pillars of Eternity 2 entpuppt sich im Test als spannendes Abenteuer mit viel Flair.
Ein Test von Peter Steinlechner


      •  /