Abo
  • Services:
Anzeige

Patch-Day widmet sich Internet Explorer und Windows

Ein weiterer Fehler steckt in der Verarbeitung von eigentlich vertrauenswürdigen HTTPS-Kommandos, wenn diese über einen HTTPS-Proxy-Server gehen. Ein Angreifer kann darüber Internetadressen im Klartext auslesen, obwohl diese verschlüsselt sein sollten, sofern der Proxy-Server vom Internet Explorer eine Basisauthentifizierung anfordert. In einem Security Bulletin stellt Microsoft Patches für die vier Sicherheitslücken im Internet Explorer ab der Version 5.01 zum Download bereit.

Anzeige

Mit einem weiteren Patch schließt Microsoft eine Windows-Sicherheitslücke, über die sich angemeldete Nutzer bei der Verarbeitung von asynchronen Prozeduraufrufen mehr Rechte verschaffen können. Durch eine solche Rechteausweitung könnte ein Angreifer eine umfassende Kontrolle über das System erlangen. Das Risiko wird von Microsoft als hoch eingestuft, auch wenn sich das von eEye entdeckte Sicherheitsleck nur von angemeldeten Anwendern ausnutzen lässt. Für Windows 2000 bietet Microsoft einen Patch zum Download an, nachdem der Software-Gigant vor rund 7 Monaten im Mai 2005 auf den Fehler hingewiesen wurde.

Die genannten Sicherheits-Patches für den Internet Explorer und für Windows bietet Microsoft ab sofort über die betreffenden Security Bulletins zum Download an. Alternativ können die Patches über die Update-Funktion des Betriebssystems bezogen werden.

Zudem hat Microsoft - wie üblich - das "Malicious Software Removal Tool" aktualisiert, das nun wie angekündigt das XCP-System erkennt, das auf verschiedenen Musik-CDs von Sony BMG eingesetzt wurde und in der Vergangenheit für viel Wirbel gesorgt hat.

 Patch-Day widmet sich Internet Explorer und Windows

eye home zur Startseite
p. Prophet 16. Dez 2005

Sollte man bei IE und Windows nicht lieber gleich einen ganzen Patch-Monat ansetzen?

Börnie 16. Dez 2005

Nachtrag: Es handelt sich vermutlich um das Update KB905915

ewald chlodek 14. Dez 2005

Keine Probleme

derSESO 14. Dez 2005

hab eben das update über die update-site gemacht, seitdem kackt mein ie nur noch ab, komm...

Hyperactiveman 14. Dez 2005

schön wärs... aber heunadeln im größten MISTHAUFEN aus CODE zu finden, ist nicht einfach



Anzeige

Stellenmarkt
  1. Fiege Logistik Holding Stiftung & Co. KG, deutschlandweit
  2. Allianz Global Benefits GmbH, Stuttgart, München
  3. Motan Holding GmbH, Konstanz
  4. über JBH-Management- & Personalberatung Herget, keine Angabe


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       


  1. Breko

    Telekom-Chef entschuldigt sich für Äußerungen

  2. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  3. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  4. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  5. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  6. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien

  7. Fritzbox 7583

    AVM zeigt neuen Router für diverse Vectoring-Techniken

  8. Halbleiterwerk

    Samsung rüstet Fab 3 für sechs Milliarden US-Dollar auf

  9. Archos Hello

    Smarter Lautsprecher mit vollwertigem Android

  10. Automaton Games

    Mavericks will Battle Royale für bis zu 400 Spieler bieten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Ich glaub, es hackt...

    Eheran | 15:33

  2. Re: Wo ist denn der S0 Bus versteckt?

    rspdrake | 15:32

  3. Re: Schnarchlangsamen Nahverkehr noch weiter...

    ello | 15:32

  4. Re: Immer dieses Telekombashing!

    root666 | 15:30

  5. Das sagt eine Schlange auch

    M.P. | 15:29


  1. 15:24

  2. 14:47

  3. 14:10

  4. 13:49

  5. 12:32

  6. 12:00

  7. 11:29

  8. 11:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel