Abo
  • Services:
Anzeige

Patch-Day widmet sich Internet Explorer und Windows

Drei gefährliche Sicherheitslücken im Internet Explorer

Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

Auf Grund eines Fehlers initialisiert der Internet Explorer verschiedene COM-Objekte nicht korrekt, so dass Angreifer per JavaScript-Kommando beliebigen Programmcode auf fremde Systeme schleusen können. Zur Abhilfe setzt Microsoft nun verschiedene Kill-Bits, was das Starten einiger COM-Objekte verhindert. Dazu wird auch ein ActiveX-Control deaktiviert, worüber der XCP-Deinstaller für Sony BMGs Musik-CDs kein Sicherheitsrisiko mehr darstellt. Auch über ein Sicherheitsleck bei der Verarbeitung von DOM-Objekten, für das im November 2005 Beispiel-Code im Internet auftauchte, lässt sich beliebiger Programmcode ausführen. Das Sicherheitsleck an sich ist seit Mai 2005 bekannt, Microsoft hat aber erst reagiert, nachdem Beispiel-Code auftauchte.

Anzeige

Das dritte mit einem Patch bedachte Sicherheitsleck im Internet Explorer tritt bei der Anzeige von Dialogboxen im Browser auf und wurde von Secunia entdeckt. Ein Fehler sorgt dafür, dass Anwender mit Tricks dazu bewegt werden können, Tastatureingaben in einem Download-Dialogfeld vorzunehmen, die dann an andere Applikationen weitergereicht werden. Angreifer könnten so etwa beliebigen Programmcode ausführen.

Im Zuge der drei genannten Sicherheitslücken muss ein Angreifer sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite mit dem Internet Explorer aufzurufen. Da die Rendering Engine des Internet Explorers von einer Reihe von E-Mail-Programmen wie etwa Outlook oder Outlook Express verwendet wird, können Anwender auch durch das Öffnen einer entsprechenden HTML-E-Mail Opfer eines Angriffs werden.

Patch-Day widmet sich Internet Explorer und Windows 

eye home zur Startseite
p. Prophet 16. Dez 2005

Sollte man bei IE und Windows nicht lieber gleich einen ganzen Patch-Monat ansetzen?

Börnie 16. Dez 2005

Nachtrag: Es handelt sich vermutlich um das Update KB905915

ewald chlodek 14. Dez 2005

Keine Probleme

derSESO 14. Dez 2005

hab eben das update über die update-site gemacht, seitdem kackt mein ie nur noch ab, komm...

Hyperactiveman 14. Dez 2005

schön wärs... aber heunadeln im größten MISTHAUFEN aus CODE zu finden, ist nicht einfach



Anzeige

Stellenmarkt
  1. Lufthansa Industry Solutions AS GmbH, Stuttgart
  2. KDO Service GmbH, Oldenburg
  3. FIZ Karlsruhe - Leibniz-Institut für Informationsinfrastruktur GmbH, Karlsruhe
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. Februar geschenkt, März + April € 9,99€, Kündigung zu Ende April möglich

Folgen Sie uns
       


  1. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  2. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  3. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  4. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  5. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  6. Die Woche im Video

    Spezialeffekte und Spoiler

  7. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  8. Basemental

    Mod erweitert Die Sims 4 um Drogen

  9. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  10. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

  1. Re: Wozu? Ich kann zur Arbeit laufen!

    DetlevCM | 11:42

  2. Re: Wasserstoff wäre billiger

    Algo | 11:41

  3. Re: schlechter Artikel - völlig falsch interpretiert!

    Seroy | 11:37

  4. Re: Wasserstoff ist genau wie die SPD...

    misfit | 11:34

  5. Re: Emulation ist Käse, Android-Layer wäre wichtig

    Seroy | 11:31


  1. 11:55

  2. 19:40

  3. 14:41

  4. 13:45

  5. 13:27

  6. 09:03

  7. 17:10

  8. 16:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel