Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Artikel veröffentlicht am ,

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Inhalt:
  1. Sicherheitslecks im Internet Explorer und in Outlook Express
  2. Sicherheitslecks im Internet Explorer und in Outlook Express

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sicherheitslecks im Internet Explorer und in Outlook Express 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Streaming: Chromecast erhält spezielle Youtube-Fernbedienung
    Streaming
    Chromecast erhält spezielle Youtube-Fernbedienung

    Die Steuerung von Youtube auf einem Chromecast soll mit einer neuen Funktion deutlich komfortabler werden.

  2. Studie: Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren
    Studie
    Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren

    Nur eine sehr geringe Minderheit der Eltern will ihrem Kind erst mit 15 Jahren ein Smartphone zur Verfügung stellen.

  3. Google: Kopfhörer verlieren Google-Assistant-Support auf iPhones
    Google
    Kopfhörer verlieren Google-Assistant-Support auf iPhones

    Wer Google Assistant am Kopfhörer benutzen will, ist künftig auf ein Android-Gerät angewiesen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Samsung Portable SSD T5 1 TB 84€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • EPOS Sennheiser GSP 670 199€ • EK Water Blocks Elite Aurum 360 D-RGB All in One 205,89€ • KFA2 Geforce RTX 3070 OC 8 GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) [Werbung]
    •  /