• IT-Karriere:
  • Services:

Microsoft stopft drei kritische Sicherheitslücken

Kritische Sicherheitsupdates außer der Reihe

Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

Artikel veröffentlicht am ,

Ende Juni 2004 wurde eine Sicherheitslücke in Microsofts Internet Information Server 5 entdeckt, worüber gefährlicher Programmcode auf fremde Systeme geschleust werden konnte, wenn betroffene Webseiten mit dem Internet Explorer und aktiviertem Active Scripting besucht wurden. Die sich aus dem Szenario ergebende hohe Gefahr führte dann aber zu keinem nennenswerten Schaden, da Microsoft den Server abschalten ließ, der die schadhafte Software weiterreichen sollte. Der jetzt erschienene Patch beseitigt die dabei ausgenutzte Sicherheitslücke im Internet Explorer.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf, Unterföhring
  2. Hays AG, Ingolstadt

Darüber hinaus werden zwei Probleme bei BMP- und GIF-Bild-Dateien geschlossen, die beide ebenfalls Dritten die Ausführung von fremden Code auf betroffenen Systemen ermöglichen. Die BMP-Sicherheitslücke wurde bereits im Mai 2004 entdeckt, das Problem mit GIF-Dateien sogar schon im September 2003. Beide als kritisch eingeschätzte Sicherheitslücken standen bis heute offen.

Microsoft empfiehlt, das auch bereits über die Windows-Update-Funktion angebotene Sammelupdate umgehend zu installieren und weist darauf hin, dass zur kompletten Installation ein Systemneustart nötig ist. Das Sammelupdate steht für den Internet Explorer ab Version 5.0.1 unter Windows-Systemen ab Windows NT 4.0 mit Service Pack 6 und neueren Windows-Versionen zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Smartwatch
    Blutzuckermessung per Apple Watch
  2. Not A Boring Competition
    Münchner Team baut Tunnelbohrmaschine für Musks Wettbewerb
  3. Billige Mobilfunkstationen
    Open RAN ist veraltet und nützt derzeit vor allem den USA
  4. Nerf Rival Curve Shot
    Neue Nerf-Blaster schießen um die Ecke
  5. Leistungsschutzrecht und Uploadfilter
    Regierung dampft lizenzfreie Nutzungen stark ein
Anzeige
Top-Angebote
  1. (AMD Ryzen 9 5950X + Geforce RTX 3090)
  2. mit 276,98€ neuer Bestpreis auf Geizhals
  3. (u. a. MateBook D 15 Zoll Ultrabook Ryzen 7 8GB 512GB SSD für 699€, MateBook X Pro 2020 13,9...
  4. 117,49€ inkl. 20-Euro-Steam-Gutschein
Kommentarübersicht
Re: Microsoft stopft drei kritische Sicherheitslücken
taranus 30. Sep 2004

Das ist korrekt, ABER.... - mit allen Nachteilen, die eine vollautomatische Ess-, Trink...

Höchste anspruche an Sicherheit und Datenschutz
kressevadder 02. Aug 2004

ich hör ja schon auf (man dauert das lange und dann gehts erstmal los - Updates, Acrobat...

Das zuverlässigste Windows für Unternehmen...
kressevadder 02. Aug 2004

...

Hier stehts gerade wieder...
kressevadder 02. Aug 2004

ich installier gerade nen XP Client der dann gecloned wird und hier steht gerade: Surfen...

Re: Microsoft stopft drei kritische Sicherheitslücken
hallo 02. Aug 2004

ist schon auf dem pc drauf, warum sollte man was neues ausprobieren ;)

Folgen Sie uns
       
Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
BVG
BVG: Lieber ungeschützt im Nahverkehr
BVG
Lieber ungeschützt im Nahverkehr

In einem Streit mit dem BSI definiert sich die BVG als klein, um unsicher bleiben zu dürfen. Das ist kleinkariert und absurd.
Ein IMHO von Moritz Tremmel

  1. Mobilitätswende Berlin schickt 100. Elektrobus auf die Straße
  2. Solaris Urbino 18 electric Berliner Verkehrsbetriebe mit elektrischen Gelenkbussen
  3. Dekarbonisierung Alle Berliner Busse werden elektrisch
Security
IT-Security outsourcen: Besser als gar keine Sicherheit
IT-Security outsourcen
Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

  1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
  3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack
Elektromobilität
Elektromobilität: Diese E-Autos kommen 2021 auf den Markt
Elektromobilität
Diese E-Autos kommen 2021 auf den Markt

2020 war ein erfolgreiches Jahr für die Elektromobilität. Dieser Trend wird sich fortsetzen: ein Überblick über die Neuerscheinungen 2021.
Ein Bericht von Dirk Kunde

  1. Elektromobilität 2020/21 Nur Tesla legte in der Krise zu
  2. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
  3. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /