Zwei schwere Sicherheitslücken im Internet Explorer

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes

Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Artikel veröffentlicht am ,

Wie Microsoft mitteilte, weist der Internet Explorer einen Buffer Overrun auf, weil ein von einem Web-Server stammender Object-Typ nicht korrekt bestimmt wird. Besucht ein Anwender eine Website des Angreifers, kann dieser die Sicherheitslücke für sich ausnutzen und beliebigen Programmcode auf dem System des Anwenders ausführen. Eine Aktion des Anwenders ist hierfür nicht notwendig. Der Angreifer kann aber auch eine entsprechend formatierte HTML-E-Mail versenden, um sich das Sicherheitsleck zu Nutze zu machen.

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d) Technik und Support
    Hardware Express Computervertriebsgesellschaft mbH, Göppingen
  2. Junior Project Manager Product (m/w/d)
    GK Software SE, Schöneck, deutschlandweit (Home-Office)
Detailsuche

Das zweite, neu entdeckte Sicherheitsloch betrifft die Dialogbox für Downloads, über die ein Angreifer ebenfalls beliebigen Programmcode auf dem System des Anwenders ausführen kann, wenn dieser eine entsprechend präparierte Website besucht. Eine Aktion des Anwenders ist auch hier nicht vonnöten und ein Angriff kann auch über eine entsprechende HTML-E-Mail ausgeführt werden.

Microsoft stellt passende Patches für den Internet Explorer 5.01, 5.5 und 6.0 zum Download unter anderem in deutscher Sprache bereit. Die angebotenen Patches beheben auch alle kürzlich entdeckten Sicherheitslecks. Auch für den Internet Explorer 6.0 für den Windows Server 2003 bietet Microsoft einen passenden Sammel-Patch an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
artikel-bild
Rocket 1
3D-Druck vom Kopf auf die Füße gestellt
artikel-bild
IT-Studium und Jobaussichten
Hauptsache "was mit Informatik"
artikel-bild
Activision Blizzard
Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
artikel-bild
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11
artikel-bild
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro
Kommentarübersicht
Etwas zur Aufmunterung...
Nico 06. Jun 2003

Für diejenigen die es noch nicht wissen.... zum Thema IE, Outlook, Mozilla, Opera...

schwere Sicherheitslücke(n)....
Nico 06. Jun 2003

Warnung ! Wenn die Postings so weitergehen, hab ich auch bald eine...

Re: Zwei schwere Sicherheitslücken im Internet...
Stereoide 05. Jun 2003

So auf Anhieb und aus dem Stehgreif? Lynx vielleicht.. MfG Stereoide

Re: Bitte keine Heiseforum-Getrolle...
ZinoS 05. Jun 2003

Gut Frage .. .hat nur leider nix mit Browsern zu tun. Weil ich mich durch gute...

Re: Bitte keine Heiseforum-Getrolle...
apric 05. Jun 2003

was ist euch lieber? kondom mit 99% sicherheit oder coitus interruptus mit ~50...

Aktuell auf der Startseite von Golem.de
Rocket 1
3D-Druck vom Kopf auf die Füße gestellt

Eine der interessantesten Crowdfunding-Kampagnen für 3D-Drucker seit Jahren lässt einige wichtige Fragen offen.
Von Elias Dinter

Rocket 1: 3D-Druck vom Kopf auf die Füße gestellt
Artikel
  1. Western Digital: WD behebt kritische Lücken auf externen Laufwerken
    Western Digital
    WD behebt kritische Lücken auf externen Laufwerken

    Das My Cloud OS 3 auf älteren externen HDDs und Laufwerken ist unsicher. Western Digital behebt zumindest vier Sicherheitslücken.

  2. Bonanza Mine (BZM2): Intel hat ersten Kunden für eigenen Bitcoin-Chip
    Bonanza Mine (BZM2)
    Intel hat ersten Kunden für eigenen Bitcoin-Chip

    Mit dem Bonanza Mine entwickelt Intel ein eigenes Bitcoin-ASIC, was besonders effizient beim Schürfen der Kryptowährung sein soll.

  3. Amazon Alexa: Neuer Echo Show 15 mit Personenerkennung kommt im Februar
    Amazon Alexa
    Neuer Echo Show 15 mit Personenerkennung kommt im Februar

    Mit dem Echo Show 15 will Amazon smarte Displays neu erfinden. Der Alexa-Neuling soll auf eine Nutzung durch mehrere Personen hin optimiert sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • Roccat Gaming-Tastatur 105€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate Deals (u.a. Samsung LED TV 50" 549€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /