• IT-Karriere:
  • Services:

Zwei schwere Sicherheitslücken im Internet Explorer

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes

Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Artikel veröffentlicht am ,

Wie Microsoft mitteilte, weist der Internet Explorer einen Buffer Overrun auf, weil ein von einem Web-Server stammender Object-Typ nicht korrekt bestimmt wird. Besucht ein Anwender eine Website des Angreifers, kann dieser die Sicherheitslücke für sich ausnutzen und beliebigen Programmcode auf dem System des Anwenders ausführen. Eine Aktion des Anwenders ist hierfür nicht notwendig. Der Angreifer kann aber auch eine entsprechend formatierte HTML-E-Mail versenden, um sich das Sicherheitsleck zu Nutze zu machen.

Stellenmarkt
  1. STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln
  2. Schaeffler Technologies AG & Co. KG, Nürnberg

Das zweite, neu entdeckte Sicherheitsloch betrifft die Dialogbox für Downloads, über die ein Angreifer ebenfalls beliebigen Programmcode auf dem System des Anwenders ausführen kann, wenn dieser eine entsprechend präparierte Website besucht. Eine Aktion des Anwenders ist auch hier nicht vonnöten und ein Angriff kann auch über eine entsprechende HTML-E-Mail ausgeführt werden.

Microsoft stellt passende Patches für den Internet Explorer 5.01, 5.5 und 6.0 zum Download unter anderem in deutscher Sprache bereit. Die angebotenen Patches beheben auch alle kürzlich entdeckten Sicherheitslecks. Auch für den Internet Explorer 6.0 für den Windows Server 2003 bietet Microsoft einen passenden Sammel-Patch an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. Signal

    Kontaktanfragen beim Crypto-Messenger

  2. Nebenkostenprivileg

    Telekom gegen "Fernseh-Kupferkabel aus letztem Jahrhundert"

  3. Fortnite

    Epic Games greift die Appstores an

  4. Flixbus

    Deutsche Reise-Startups werfen Google Machtmissbrauch vor

  5. Quake, Google, Apple

    Sonst noch was?

Meistgelesen
  1. Flash Gordon in 4K
    Flash! A-ah
  2. Ender-5 Pro
    Zwischen Lust und Frust mit meinem ersten 3D-Drucker
  3. Am I in Porn & Pimeyes
    Warum Gesichtserkennung gegen Rachepornos bedenklich ist
  4. Physik
    Die Informationskatastrophe
  5. Hyundai Kona
    Über 1.000 Kilometer mit dem Elektroauto
Anzeige
Hardware-Angebote
  2. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Etwas zur Aufmunterung...
Nico 06. Jun 2003

Für diejenigen die es noch nicht wissen.... zum Thema IE, Outlook, Mozilla, Opera...

schwere Sicherheitslücke(n)....
Nico 06. Jun 2003

Warnung ! Wenn die Postings so weitergehen, hab ich auch bald eine...

Re: Zwei schwere Sicherheitslücken im Internet...
Stereoide 05. Jun 2003

So auf Anhieb und aus dem Stehgreif? Lynx vielleicht.. MfG Stereoide

Re: Bitte keine Heiseforum-Getrolle...
ZinoS 05. Jun 2003

Gut Frage .. .hat nur leider nix mit Browsern zu tun. Weil ich mich durch gute...

Re: Bitte keine Heiseforum-Getrolle...
apric 05. Jun 2003

was ist euch lieber? kondom mit 99% sicherheit oder coitus interruptus mit ~50...

Folgen Sie uns
       
Microsoft Flight Simulator 2020 angespielt

Golem.de hat den Microsoft Flight Simulator 2020 in einer Vorabfassung angespielt und erste Eindrücke aus den detaillierten Cockpits gesammelt.

Microsoft Flight Simulator 2020 angespielt Video aufrufen
Telegram
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl

    Huawei
    Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
    Norbert Röttgen
    Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

    In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
    Eine Analyse von Achim Sawall

    1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
    2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
    3. Smartphone Huawei gehen die SoCs aus
    Wearable
    8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
    8Sense im Test
    Vibration am Kragen gegen Schmerzen im Rücken

    Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
    Ein Test von Oliver Nickel

    1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
    2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /