• IT-Karriere:
  • Services:

Zwei schwere Sicherheitslücken im Internet Explorer

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes

Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Artikel veröffentlicht am ,

Wie Microsoft mitteilte, weist der Internet Explorer einen Buffer Overrun auf, weil ein von einem Web-Server stammender Object-Typ nicht korrekt bestimmt wird. Besucht ein Anwender eine Website des Angreifers, kann dieser die Sicherheitslücke für sich ausnutzen und beliebigen Programmcode auf dem System des Anwenders ausführen. Eine Aktion des Anwenders ist hierfür nicht notwendig. Der Angreifer kann aber auch eine entsprechend formatierte HTML-E-Mail versenden, um sich das Sicherheitsleck zu Nutze zu machen.

Stellenmarkt
  1. STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln
  2. Schaeffler Technologies AG & Co. KG, Nürnberg

Das zweite, neu entdeckte Sicherheitsloch betrifft die Dialogbox für Downloads, über die ein Angreifer ebenfalls beliebigen Programmcode auf dem System des Anwenders ausführen kann, wenn dieser eine entsprechend präparierte Website besucht. Eine Aktion des Anwenders ist auch hier nicht vonnöten und ein Angriff kann auch über eine entsprechende HTML-E-Mail ausgeführt werden.

Microsoft stellt passende Patches für den Internet Explorer 5.01, 5.5 und 6.0 zum Download unter anderem in deutscher Sprache bereit. Die angebotenen Patches beheben auch alle kürzlich entdeckten Sicherheitslecks. Auch für den Internet Explorer 6.0 für den Windows Server 2003 bietet Microsoft einen passenden Sammel-Patch an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Nico 06. Jun 2003

Für diejenigen die es noch nicht wissen.... zum Thema IE, Outlook, Mozilla, Opera...

Nico 06. Jun 2003

Warnung ! Wenn die Postings so weitergehen, hab ich auch bald eine...

Stereoide 05. Jun 2003

So auf Anhieb und aus dem Stehgreif? Lynx vielleicht.. MfG Stereoide

ZinoS 05. Jun 2003

Gut Frage .. .hat nur leider nix mit Browsern zu tun. Weil ich mich durch gute...

apric 05. Jun 2003

was ist euch lieber? kondom mit 99% sicherheit oder coitus interruptus mit ~50...


Folgen Sie uns
       


Microsoft Flight Simulator 2020 angespielt

Golem.de hat den Microsoft Flight Simulator 2020 in einer Vorabfassung angespielt und erste Eindrücke aus den detaillierten Cockpits gesammelt.

Microsoft Flight Simulator 2020 angespielt Video aufrufen
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
    Norbert Röttgen
    Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

    In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
    Eine Analyse von Achim Sawall

    1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
    2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
    3. Smartphone Huawei gehen die SoCs aus

    8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
    8Sense im Test
    Vibration am Kragen gegen Schmerzen im Rücken

    Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
    Ein Test von Oliver Nickel

    1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
    2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

      •  /