Abo
  • Services:

Patch-Day widmet sich Internet Explorer und Windows

Drei gefährliche Sicherheitslücken im Internet Explorer

Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

Artikel veröffentlicht am ,

Auf Grund eines Fehlers initialisiert der Internet Explorer verschiedene COM-Objekte nicht korrekt, so dass Angreifer per JavaScript-Kommando beliebigen Programmcode auf fremde Systeme schleusen können. Zur Abhilfe setzt Microsoft nun verschiedene Kill-Bits, was das Starten einiger COM-Objekte verhindert. Dazu wird auch ein ActiveX-Control deaktiviert, worüber der XCP-Deinstaller für Sony BMGs Musik-CDs kein Sicherheitsrisiko mehr darstellt. Auch über ein Sicherheitsleck bei der Verarbeitung von DOM-Objekten, für das im November 2005 Beispiel-Code im Internet auftauchte, lässt sich beliebiger Programmcode ausführen. Das Sicherheitsleck an sich ist seit Mai 2005 bekannt, Microsoft hat aber erst reagiert, nachdem Beispiel-Code auftauchte.

Inhalt:
  1. Patch-Day widmet sich Internet Explorer und Windows
  2. Patch-Day widmet sich Internet Explorer und Windows

Das dritte mit einem Patch bedachte Sicherheitsleck im Internet Explorer tritt bei der Anzeige von Dialogboxen im Browser auf und wurde von Secunia entdeckt. Ein Fehler sorgt dafür, dass Anwender mit Tricks dazu bewegt werden können, Tastatureingaben in einem Download-Dialogfeld vorzunehmen, die dann an andere Applikationen weitergereicht werden. Angreifer könnten so etwa beliebigen Programmcode ausführen.

Im Zuge der drei genannten Sicherheitslücken muss ein Angreifer sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite mit dem Internet Explorer aufzurufen. Da die Rendering Engine des Internet Explorers von einer Reihe von E-Mail-Programmen wie etwa Outlook oder Outlook Express verwendet wird, können Anwender auch durch das Öffnen einer entsprechenden HTML-E-Mail Opfer eines Angriffs werden.

Patch-Day widmet sich Internet Explorer und Windows 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 69,95€ mit Vorbesteller-Preisgarantie
  2. (-68%) 8,99€
  3. 69,99€
  4. 589,99€ (Bestpreis!)

p. Prophet 16. Dez 2005

Sollte man bei IE und Windows nicht lieber gleich einen ganzen Patch-Monat ansetzen?

Börnie 16. Dez 2005

Nachtrag: Es handelt sich vermutlich um das Update KB905915

ewald chlodek 14. Dez 2005

Keine Probleme

derSESO 14. Dez 2005

hab eben das update über die update-site gemacht, seitdem kackt mein ie nur noch ab, komm...

Hyperactiveman 14. Dez 2005

schön wärs... aber heunadeln im größten MISTHAUFEN aus CODE zu finden, ist nicht einfach


Folgen Sie uns
       


Red Dead Redemption in 4K - Grafikvergleich

Wir haben Red Dead Redemption in 4K auf der Xbox One X angespielt und zeigen unseren Grafikvergleich mit der Originalfassung.

Red Dead Redemption in 4K - Grafikvergleich Video aufrufen
Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

    •  /