Abo
  • Services:
Anzeige

Patch-Day widmet sich Internet Explorer und Windows

Drei gefährliche Sicherheitslücken im Internet Explorer

Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

Auf Grund eines Fehlers initialisiert der Internet Explorer verschiedene COM-Objekte nicht korrekt, so dass Angreifer per JavaScript-Kommando beliebigen Programmcode auf fremde Systeme schleusen können. Zur Abhilfe setzt Microsoft nun verschiedene Kill-Bits, was das Starten einiger COM-Objekte verhindert. Dazu wird auch ein ActiveX-Control deaktiviert, worüber der XCP-Deinstaller für Sony BMGs Musik-CDs kein Sicherheitsrisiko mehr darstellt. Auch über ein Sicherheitsleck bei der Verarbeitung von DOM-Objekten, für das im November 2005 Beispiel-Code im Internet auftauchte, lässt sich beliebiger Programmcode ausführen. Das Sicherheitsleck an sich ist seit Mai 2005 bekannt, Microsoft hat aber erst reagiert, nachdem Beispiel-Code auftauchte.

Anzeige

Das dritte mit einem Patch bedachte Sicherheitsleck im Internet Explorer tritt bei der Anzeige von Dialogboxen im Browser auf und wurde von Secunia entdeckt. Ein Fehler sorgt dafür, dass Anwender mit Tricks dazu bewegt werden können, Tastatureingaben in einem Download-Dialogfeld vorzunehmen, die dann an andere Applikationen weitergereicht werden. Angreifer könnten so etwa beliebigen Programmcode ausführen.

Im Zuge der drei genannten Sicherheitslücken muss ein Angreifer sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite mit dem Internet Explorer aufzurufen. Da die Rendering Engine des Internet Explorers von einer Reihe von E-Mail-Programmen wie etwa Outlook oder Outlook Express verwendet wird, können Anwender auch durch das Öffnen einer entsprechenden HTML-E-Mail Opfer eines Angriffs werden.

Patch-Day widmet sich Internet Explorer und Windows 

eye home zur Startseite
p. Prophet 16. Dez 2005

Sollte man bei IE und Windows nicht lieber gleich einen ganzen Patch-Monat ansetzen?

Börnie 16. Dez 2005

Nachtrag: Es handelt sich vermutlich um das Update KB905915

ewald chlodek 14. Dez 2005

Keine Probleme

derSESO 14. Dez 2005

hab eben das update über die update-site gemacht, seitdem kackt mein ie nur noch ab, komm...

Hyperactiveman 14. Dez 2005

schön wärs... aber heunadeln im größten MISTHAUFEN aus CODE zu finden, ist nicht einfach



Anzeige

Stellenmarkt
  1. BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg im Breisgau
  2. Continental AG, Lindau am Bodensee, Frankfurt
  3. SoftProject GmbH, Ettlingen
  4. über Hanseatisches Personalkontor Mannheim, Mannheim


Anzeige
Spiele-Angebote
  1. (-8%) 45,99€
  2. (-22%) 46,99€
  3. 24,99€

Folgen Sie uns
       


  1. Snpr External Graphics Enclosure

    KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  2. IOS 11 und iPhone X

    Das Super-Retina-Display braucht nur wenige Anpassungen

  3. Polyphony Digital

    GT Sport bekommt Einzelspielerliga

  4. Smartphone-Tarife

    Congstar wertet Prepaid-Pakete auf

  5. Rauschgifthandel

    BKA nimmt "Top-Verkäufer" aus dem Darknet fest

  6. Toyota

    Roboter T-HR3 meldet sich zum Arbeitseinsatz

  7. FixFifa

    Fans von Fifa 18 drohen mit Boykott

  8. Samsung

    Erste Details zum Galaxy S9

  9. Cyber Monday

    Streiks an drei Amazon-Standorten

  10. Echo Show vs. Fire HD 10 im Test

    Alexa, zeig's mir!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Montagewerk in Tilburg: Wo Tesla seine E-Autos für Europa produziert
Montagewerk in Tilburg
Wo Tesla seine E-Autos für Europa produziert
  1. Elektroauto Walmart will den Tesla-Truck
  2. Elektrosportwagen Tesla Roadster 2 beschleunigt in 2 Sekunden auf Tempo 100
  3. Elektromobilität Tesla Truck soll in 30 Minuten 630 km Reichweite laden

E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Garmin Vivoactive 3 im Test Bananaware fürs Handgelenk
  2. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler
  3. Inspiron 5675 im Test Dells Ryzen-Gaming-PC reicht mindestens bis 2020

Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

  1. Re: Empfänger

    Sector7 | 12:35

  2. Re: War klar

    IcyTouch | 12:33

  3. Re: FireHD 10 und der Amazon App Store

    carp | 12:32

  4. Re: Solche Lootboxen gibt es doch schon ewig....

    dergnu | 12:32

  5. Servos = Holzweg

    FreierLukas | 12:32


  1. 12:30

  2. 11:59

  3. 11:51

  4. 11:45

  5. 11:30

  6. 11:02

  7. 10:39

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel