Abo
  • Services:
Anzeige

Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Anzeige

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

Sicherheitslecks im Internet Explorer und in Outlook Express 

eye home zur Startseite



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  3. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  4. MBtech Group GmbH & Co. KGaA, Stuttgart


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 6,99€

Folgen Sie uns
       


  1. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  2. Fahrdienst

    London stoppt Uber, Protest wächst

  3. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  4. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  5. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  6. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  7. Die Woche im Video

    Schwachstellen, wohin man schaut

  8. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  9. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  10. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

  1. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    ArcherV | 11:01

  2. Re: und die anderen 9?

    Komischer_Phreak | 10:55

  3. Re: Mal sehen, wie das bei den "echten deutschen...

    Geistesgegenwart | 10:51

  4. Re: "Vodafone sieht sich nicht betroffen"

    IkbalGs | 10:51

  5. Re: Was hat das mit "Die PARTEI" zui tun?

    Zeroslammer | 10:43


  1. 10:56

  2. 15:37

  3. 15:08

  4. 14:28

  5. 13:28

  6. 11:03

  7. 09:03

  8. 17:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel