• IT-Karriere:
  • Services:

Patch-Day widmet sich Internet Explorer und Windows

Drei gefährliche Sicherheitslücken im Internet Explorer

Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

Artikel veröffentlicht am ,

Auf Grund eines Fehlers initialisiert der Internet Explorer verschiedene COM-Objekte nicht korrekt, so dass Angreifer per JavaScript-Kommando beliebigen Programmcode auf fremde Systeme schleusen können. Zur Abhilfe setzt Microsoft nun verschiedene Kill-Bits, was das Starten einiger COM-Objekte verhindert. Dazu wird auch ein ActiveX-Control deaktiviert, worüber der XCP-Deinstaller für Sony BMGs Musik-CDs kein Sicherheitsrisiko mehr darstellt. Auch über ein Sicherheitsleck bei der Verarbeitung von DOM-Objekten, für das im November 2005 Beispiel-Code im Internet auftauchte, lässt sich beliebiger Programmcode ausführen. Das Sicherheitsleck an sich ist seit Mai 2005 bekannt, Microsoft hat aber erst reagiert, nachdem Beispiel-Code auftauchte.

Inhalt:
  1. Patch-Day widmet sich Internet Explorer und Windows
  2. Patch-Day widmet sich Internet Explorer und Windows

Das dritte mit einem Patch bedachte Sicherheitsleck im Internet Explorer tritt bei der Anzeige von Dialogboxen im Browser auf und wurde von Secunia entdeckt. Ein Fehler sorgt dafür, dass Anwender mit Tricks dazu bewegt werden können, Tastatureingaben in einem Download-Dialogfeld vorzunehmen, die dann an andere Applikationen weitergereicht werden. Angreifer könnten so etwa beliebigen Programmcode ausführen.

Im Zuge der drei genannten Sicherheitslücken muss ein Angreifer sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite mit dem Internet Explorer aufzurufen. Da die Rendering Engine des Internet Explorers von einer Reihe von E-Mail-Programmen wie etwa Outlook oder Outlook Express verwendet wird, können Anwender auch durch das Öffnen einer entsprechenden HTML-E-Mail Opfer eines Angriffs werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patch-Day widmet sich Internet Explorer und Windows 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-10%) 17,99€
  2. 9,99€
  3. 9,99€
  4. 27,99€

p. Prophet 16. Dez 2005

Sollte man bei IE und Windows nicht lieber gleich einen ganzen Patch-Monat ansetzen?

Börnie 16. Dez 2005

Nachtrag: Es handelt sich vermutlich um das Update KB905915

ewald chlodek 14. Dez 2005

Keine Probleme

derSESO 14. Dez 2005

hab eben das update über die update-site gemacht, seitdem kackt mein ie nur noch ab, komm...

Hyperactiveman 14. Dez 2005

schön wärs... aber heunadeln im größten MISTHAUFEN aus CODE zu finden, ist nicht einfach


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
    •  /