Abo
  • Services:

Sicherheitslecks im Internet Explorer und in Outlook Express

Microsoft bietet ab sofort einen Patch an, der das in Outlook Express 5.5 sowie 6.0 steckende Sicherheitsleck schließen soll. Systeme mit Windows XP Service Pack 2, XP x64 Edition sowie Windows Server 2003 betrifft das Problem nicht.

Stellenmarkt
  1. CABB GmbH, Sulzbach
  2. Horváth & Partners Management Consultants, München, Hamburg, Berlin, Frankfurt, Stuttgart, Düsseldorf

Durch ein Sicherheitsloch in der Komponente Outlook Web Access vom Exchange Server 5.5 werden HTML-Inhalte nicht ordnungsgemäß geprüft, wie das Sicherheitsunternehmen iDefense ebenfalls herausgefunden und im April 2005 an Microsoft gemeldet hat. Über das Sicherheitsleck kann ein Angreifer über eine Cross-Site-Scripting-Lücke beliebigen HTML- oder Script-Code ausführen, sofern E-Mails über Outlook Web Access angezeigt werden und der verwendete E-Mail-Client die Rendering Engine des Internet Explorer verwendet. Microsoft stuft die Gefährdung als hoch ein, zumal sich darüber auch vertrauliche Daten ausspähen lassen.

Ein Patch für den Exchange Server 5.5 mit installiertem Service Pack 4 steht ab sofort kostenlos zum Download bereit. Andere Versionen vom Exchange Server sind nach Herstellerangaben nicht betroffen.

Für alle aus der Ferne ausnutzbaren Sicherheitslecks gilt, dass im Falle einer Ausführung von Programmcode diese mit den Rechten des angemeldeten Nutzers erfolgt und sich ein Angreifer darüber eine umfassende Kontrolle über ein fremdes System verschaffen kann. Da zahlreiche E-Mail-Clients die Rendering Engine des Internet Explorer für die Anzeige von HTML-Inhalten verwenden, können Angriffe auch via E-Mail-Client erfolgen, so dass man durch Öffnen einer HTML-E-Mail Opfer eines Angriffs werden kann.

Alle genannten Sicherheits-Patches stehen unter den genannten Links als Download zur Verfügung oder können via Update-Funktion installiert werden.

 Sicherheitslecks im Internet Explorer und in Outlook Express
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (u. a. Spider-Man 1-3 für 8,49€, X-Men 1-6 für 23,83€ und Batman 1-4 für 14,97€)

Folgen Sie uns
       


Detroit Become Human - Livestream

Detroit: Become Human hat unseren Chat und Livestreamer Michael Wieczorek überzeugt. Immer wieder und wieder wollten wir wissen, wie es in dem spannenden Sci-Fi-Krimi in unserer(?) Zukunft weitergeht.

Detroit Become Human - Livestream Video aufrufen
CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

    Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
    Volocopter 2X
    Das Flugtaxi, das noch nicht abheben darf

    Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
    Von Nico Ernst

    1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
    2. Cityairbus Mit Siemens soll das Lufttaxi abheben
    3. Verkehr Porsche entwickelt Lufttaxi

      •  /