• IT-Karriere:
  • Services:

Patch-Day widmet sich Internet Explorer und Windows

Ein weiterer Fehler steckt in der Verarbeitung von eigentlich vertrauenswürdigen HTTPS-Kommandos, wenn diese über einen HTTPS-Proxy-Server gehen. Ein Angreifer kann darüber Internetadressen im Klartext auslesen, obwohl diese verschlüsselt sein sollten, sofern der Proxy-Server vom Internet Explorer eine Basisauthentifizierung anfordert. In einem Security Bulletin stellt Microsoft Patches für die vier Sicherheitslücken im Internet Explorer ab der Version 5.01 zum Download bereit.

Stellenmarkt
  1. AUTHADA GmbH, Darmstadt
  2. Interhyp Gruppe, München

Mit einem weiteren Patch schließt Microsoft eine Windows-Sicherheitslücke, über die sich angemeldete Nutzer bei der Verarbeitung von asynchronen Prozeduraufrufen mehr Rechte verschaffen können. Durch eine solche Rechteausweitung könnte ein Angreifer eine umfassende Kontrolle über das System erlangen. Das Risiko wird von Microsoft als hoch eingestuft, auch wenn sich das von eEye entdeckte Sicherheitsleck nur von angemeldeten Anwendern ausnutzen lässt. Für Windows 2000 bietet Microsoft einen Patch zum Download an, nachdem der Software-Gigant vor rund 7 Monaten im Mai 2005 auf den Fehler hingewiesen wurde.

Die genannten Sicherheits-Patches für den Internet Explorer und für Windows bietet Microsoft ab sofort über die betreffenden Security Bulletins zum Download an. Alternativ können die Patches über die Update-Funktion des Betriebssystems bezogen werden.

Zudem hat Microsoft - wie üblich - das "Malicious Software Removal Tool" aktualisiert, das nun wie angekündigt das XCP-System erkennt, das auf verschiedenen Musik-CDs von Sony BMG eingesetzt wurde und in der Vergangenheit für viel Wirbel gesorgt hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Patch-Day widmet sich Internet Explorer und Windows
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 15,99€
  2. 27,99€
  3. 27,99€
  4. 27,49€

p. Prophet 16. Dez 2005

Sollte man bei IE und Windows nicht lieber gleich einen ganzen Patch-Monat ansetzen?

Börnie 16. Dez 2005

Nachtrag: Es handelt sich vermutlich um das Update KB905915

ewald chlodek 14. Dez 2005

Keine Probleme

derSESO 14. Dez 2005

hab eben das update über die update-site gemacht, seitdem kackt mein ie nur noch ab, komm...

Hyperactiveman 14. Dez 2005

schön wärs... aber heunadeln im größten MISTHAUFEN aus CODE zu finden, ist nicht einfach


Folgen Sie uns
       


Google Pixel 4a - Test

Das Pixel 4a ist Googles neues Mittelklasse-Smartphone: Es kostet 350 Euro und hat unter anderem die gleiche Hauptkamera wie das Pixel 4.

Google Pixel 4a - Test Video aufrufen
Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel

Boothole: Kein Plan, keine Sicherheit
Boothole
Kein Plan, keine Sicherheit

Völlig vorhersehbare Fehler mit UEFI Secure Boot führen vermutlich noch auf Jahre zu Problemen. Vertrauen in die Technik weckt das nicht.
Ein IMHO von Sebastian Grüner


      •  /