• IT-Karriere:
  • Services:

Microsoft stopft drei kritische Sicherheitslücken

Kritische Sicherheitsupdates außer der Reihe

Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

Artikel veröffentlicht am ,

Ende Juni 2004 wurde eine Sicherheitslücke in Microsofts Internet Information Server 5 entdeckt, worüber gefährlicher Programmcode auf fremde Systeme geschleust werden konnte, wenn betroffene Webseiten mit dem Internet Explorer und aktiviertem Active Scripting besucht wurden. Die sich aus dem Szenario ergebende hohe Gefahr führte dann aber zu keinem nennenswerten Schaden, da Microsoft den Server abschalten ließ, der die schadhafte Software weiterreichen sollte. Der jetzt erschienene Patch beseitigt die dabei ausgenutzte Sicherheitslücke im Internet Explorer.

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. Würth Industrie Service GmbH & Co. KG, Bad Mergentheim, Großraum Würzburg

Darüber hinaus werden zwei Probleme bei BMP- und GIF-Bild-Dateien geschlossen, die beide ebenfalls Dritten die Ausführung von fremden Code auf betroffenen Systemen ermöglichen. Die BMP-Sicherheitslücke wurde bereits im Mai 2004 entdeckt, das Problem mit GIF-Dateien sogar schon im September 2003. Beide als kritisch eingeschätzte Sicherheitslücken standen bis heute offen.

Microsoft empfiehlt, das auch bereits über die Windows-Update-Funktion angebotene Sammelupdate umgehend zu installieren und weist darauf hin, dass zur kompletten Installation ein Systemneustart nötig ist. Das Sammelupdate steht für den Internet Explorer ab Version 5.0.1 unter Windows-Systemen ab Windows NT 4.0 mit Service Pack 6 und neueren Windows-Versionen zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Roccat Kain 122 Aimo für 53,99€, Roccat Kain 200 Aimo für 74,99€)
  2. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  3. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...

taranus 30. Sep 2004

Das ist korrekt, ABER.... - mit allen Nachteilen, die eine vollautomatische Ess-, Trink...

kressevadder 02. Aug 2004

ich hör ja schon auf (man dauert das lange und dann gehts erstmal los - Updates, Acrobat...

kressevadder 02. Aug 2004

ich installier gerade nen XP Client der dann gecloned wird und hier steht gerade: Surfen...

hallo 02. Aug 2004

ist schon auf dem pc drauf, warum sollte man was neues ausprobieren ;)


Folgen Sie uns
       


Nubia Z20 - Test

Das Nubia Z20 hat sowohl auf der Vorderseite als auch auf der Rückseite einen Bildschirm. Dadurch ergeben sich neue Möglichkeiten der Benutzung, wie sich Golem.de im Test angeschaut hat.

Nubia Z20 - Test Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

    •  /