Microsoft stopft drei kritische Sicherheitslücken
Kritische Sicherheitsupdates außer der Reihe
Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.
Ende Juni 2004 wurde eine Sicherheitslücke in Microsofts Internet Information Server 5 entdeckt, worüber gefährlicher Programmcode auf fremde Systeme geschleust werden konnte, wenn betroffene Webseiten mit dem Internet Explorer und aktiviertem Active Scripting besucht wurden. Die sich aus dem Szenario ergebende hohe Gefahr führte dann aber zu keinem nennenswerten Schaden, da Microsoft den Server abschalten ließ, der die schadhafte Software weiterreichen sollte. Der jetzt erschienene Patch beseitigt die dabei ausgenutzte Sicherheitslücke im Internet Explorer.
Darüber hinaus werden zwei Probleme bei BMP- und GIF-Bild-Dateien geschlossen, die beide ebenfalls Dritten die Ausführung von fremden Code auf betroffenen Systemen ermöglichen. Die BMP-Sicherheitslücke wurde bereits im Mai 2004 entdeckt, das Problem mit GIF-Dateien sogar schon im September 2003. Beide als kritisch eingeschätzte Sicherheitslücken standen bis heute offen.
Microsoft empfiehlt, das auch bereits über die Windows-Update-Funktion angebotene Sammelupdate umgehend zu installieren und weist darauf hin, dass zur kompletten Installation ein Systemneustart nötig ist. Das Sammelupdate steht für den Internet Explorer ab Version 5.0.1 unter Windows-Systemen ab Windows NT 4.0 mit Service Pack 6 und neueren Windows-Versionen zur Verfügung.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das ist korrekt, ABER.... - mit allen Nachteilen, die eine vollautomatische Ess-, Trink...
ich hör ja schon auf (man dauert das lange und dann gehts erstmal los - Updates, Acrobat...
...
ich installier gerade nen XP Client der dann gecloned wird und hier steht gerade: Surfen...
ist schon auf dem pc drauf, warum sollte man was neues ausprobieren ;)