Abo
  • Services:
Anzeige

Sicherheitslecks im Internet Explorer und in Outlook Express

Microsoft bietet ab sofort einen Patch an, der das in Outlook Express 5.5 sowie 6.0 steckende Sicherheitsleck schließen soll. Systeme mit Windows XP Service Pack 2, XP x64 Edition sowie Windows Server 2003 betrifft das Problem nicht.

Durch ein Sicherheitsloch in der Komponente Outlook Web Access vom Exchange Server 5.5 werden HTML-Inhalte nicht ordnungsgemäß geprüft, wie das Sicherheitsunternehmen iDefense ebenfalls herausgefunden und im April 2005 an Microsoft gemeldet hat. Über das Sicherheitsleck kann ein Angreifer über eine Cross-Site-Scripting-Lücke beliebigen HTML- oder Script-Code ausführen, sofern E-Mails über Outlook Web Access angezeigt werden und der verwendete E-Mail-Client die Rendering Engine des Internet Explorer verwendet. Microsoft stuft die Gefährdung als hoch ein, zumal sich darüber auch vertrauliche Daten ausspähen lassen.

Anzeige

Ein Patch für den Exchange Server 5.5 mit installiertem Service Pack 4 steht ab sofort kostenlos zum Download bereit. Andere Versionen vom Exchange Server sind nach Herstellerangaben nicht betroffen.

Für alle aus der Ferne ausnutzbaren Sicherheitslecks gilt, dass im Falle einer Ausführung von Programmcode diese mit den Rechten des angemeldeten Nutzers erfolgt und sich ein Angreifer darüber eine umfassende Kontrolle über ein fremdes System verschaffen kann. Da zahlreiche E-Mail-Clients die Rendering Engine des Internet Explorer für die Anzeige von HTML-Inhalten verwenden, können Angriffe auch via E-Mail-Client erfolgen, so dass man durch Öffnen einer HTML-E-Mail Opfer eines Angriffs werden kann.

Alle genannten Sicherheits-Patches stehen unter den genannten Links als Download zur Verfügung oder können via Update-Funktion installiert werden.

 Sicherheitslecks im Internet Explorer und in Outlook Express

eye home zur Startseite



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  3. Verve Consulting GmbH, Hamburg, Köln
  4. ARI-Armaturen Albert Richter GmbH & Co. KG, Schloß Holte-Stukenbrock


Anzeige
Spiele-Angebote
  1. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...
  2. 16,99€
  3. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Der naechste aufgekochte Zombie

    bernstein | 03:46

  2. Re: Das wird den privaten Medienkonzeren aber stinken

    mambokurt | 03:30

  3. Re: Ich will möglichst viele Quellen nutzen können!

    mambokurt | 03:25

  4. Re: Edge GUI extrem Langsam seit 1709

    Baertiger1980 | 03:19

  5. Re: Nur die Überschrift gelesen...

    Baertiger1980 | 03:14


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel