Abo
  • Services:
Anzeige

Patch-Day widmet sich Internet Explorer und Windows

Ein weiterer Fehler steckt in der Verarbeitung von eigentlich vertrauenswürdigen HTTPS-Kommandos, wenn diese über einen HTTPS-Proxy-Server gehen. Ein Angreifer kann darüber Internetadressen im Klartext auslesen, obwohl diese verschlüsselt sein sollten, sofern der Proxy-Server vom Internet Explorer eine Basisauthentifizierung anfordert. In einem Security Bulletin stellt Microsoft Patches für die vier Sicherheitslücken im Internet Explorer ab der Version 5.01 zum Download bereit.

Anzeige

Mit einem weiteren Patch schließt Microsoft eine Windows-Sicherheitslücke, über die sich angemeldete Nutzer bei der Verarbeitung von asynchronen Prozeduraufrufen mehr Rechte verschaffen können. Durch eine solche Rechteausweitung könnte ein Angreifer eine umfassende Kontrolle über das System erlangen. Das Risiko wird von Microsoft als hoch eingestuft, auch wenn sich das von eEye entdeckte Sicherheitsleck nur von angemeldeten Anwendern ausnutzen lässt. Für Windows 2000 bietet Microsoft einen Patch zum Download an, nachdem der Software-Gigant vor rund 7 Monaten im Mai 2005 auf den Fehler hingewiesen wurde.

Die genannten Sicherheits-Patches für den Internet Explorer und für Windows bietet Microsoft ab sofort über die betreffenden Security Bulletins zum Download an. Alternativ können die Patches über die Update-Funktion des Betriebssystems bezogen werden.

Zudem hat Microsoft - wie üblich - das "Malicious Software Removal Tool" aktualisiert, das nun wie angekündigt das XCP-System erkennt, das auf verschiedenen Musik-CDs von Sony BMG eingesetzt wurde und in der Vergangenheit für viel Wirbel gesorgt hat.

 Patch-Day widmet sich Internet Explorer und Windows

eye home zur Startseite
p. Prophet 16. Dez 2005

Sollte man bei IE und Windows nicht lieber gleich einen ganzen Patch-Monat ansetzen?

Börnie 16. Dez 2005

Nachtrag: Es handelt sich vermutlich um das Update KB905915

ewald chlodek 14. Dez 2005

Keine Probleme

derSESO 14. Dez 2005

hab eben das update über die update-site gemacht, seitdem kackt mein ie nur noch ab, komm...

Hyperactiveman 14. Dez 2005

schön wärs... aber heunadeln im größten MISTHAUFEN aus CODE zu finden, ist nicht einfach



Anzeige

Stellenmarkt
  1. expert SE, Langenhagen
  2. Bechtle Onsite Services GmbH, Ingolstadt
  3. prismat, Dortmund
  4. Bechtle Onsite Services GmbH, Weissach nahe Stuttgart


Anzeige
Hardware-Angebote
  1. für 24,99€ statt 39,99€
  2. (u. a. Fire HD 8 79,99€ statt 109,99€)

Folgen Sie uns
       


  1. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  2. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  3. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks

  4. Limux-Ende

    München beschließt 90 Millionen für IT-Umbau

  5. Chiphersteller

    Broadcom erhöht Druck bei feindlicher Übernahme von Qualcomm

  6. Open Access

    Konkurrenten wollen FTTH-Ausbau mit der Telekom

  7. Waipu TV

    Produkte aus Werbeblock direkt bei Amazon bestellen

  8. Darpa

    US-Militär will Pflanzen als Schadstoffsensoren einsetzen

  9. Snpr External Graphics Enclosure

    KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  10. IOS 11 und iPhone X

    Das Super-Retina-Display braucht nur wenige Anpassungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. DFKI Forscher proben robotische Planetenerkundung auf der Erde
  2. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Indiegames-Rundschau: Von Weltraumpiraten und dem Wunderdoktor
Indiegames-Rundschau
Von Weltraumpiraten und dem Wunderdoktor
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Fantastische Fantasy und das Echo der Doppelgänger
  3. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler

  1. Re: Für die verdammten 90 Mio Euro...

    laserbeamer | 02:46

  2. Re: Einfach legalisieren

    Trockenobst | 01:48

  3. Re: War klar

    DebugErr | 01:29

  4. Re: Wieder mit veraltetem Betriebssystem?

    DebugErr | 01:26

  5. Re: bloß nicht eine Sekunde nachdenken, ob man...

    DebugErr | 01:23


  1. 18:40

  2. 17:44

  3. 17:23

  4. 17:05

  5. 17:04

  6. 14:39

  7. 14:24

  8. 12:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel