Abo
  • Services:

Patch-Day widmet sich Internet Explorer und Windows

Drei gefährliche Sicherheitslücken im Internet Explorer

Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

Artikel veröffentlicht am ,

Auf Grund eines Fehlers initialisiert der Internet Explorer verschiedene COM-Objekte nicht korrekt, so dass Angreifer per JavaScript-Kommando beliebigen Programmcode auf fremde Systeme schleusen können. Zur Abhilfe setzt Microsoft nun verschiedene Kill-Bits, was das Starten einiger COM-Objekte verhindert. Dazu wird auch ein ActiveX-Control deaktiviert, worüber der XCP-Deinstaller für Sony BMGs Musik-CDs kein Sicherheitsrisiko mehr darstellt. Auch über ein Sicherheitsleck bei der Verarbeitung von DOM-Objekten, für das im November 2005 Beispiel-Code im Internet auftauchte, lässt sich beliebiger Programmcode ausführen. Das Sicherheitsleck an sich ist seit Mai 2005 bekannt, Microsoft hat aber erst reagiert, nachdem Beispiel-Code auftauchte.

Inhalt:
  1. Patch-Day widmet sich Internet Explorer und Windows
  2. Patch-Day widmet sich Internet Explorer und Windows

Das dritte mit einem Patch bedachte Sicherheitsleck im Internet Explorer tritt bei der Anzeige von Dialogboxen im Browser auf und wurde von Secunia entdeckt. Ein Fehler sorgt dafür, dass Anwender mit Tricks dazu bewegt werden können, Tastatureingaben in einem Download-Dialogfeld vorzunehmen, die dann an andere Applikationen weitergereicht werden. Angreifer könnten so etwa beliebigen Programmcode ausführen.

Im Zuge der drei genannten Sicherheitslücken muss ein Angreifer sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite mit dem Internet Explorer aufzurufen. Da die Rendering Engine des Internet Explorers von einer Reihe von E-Mail-Programmen wie etwa Outlook oder Outlook Express verwendet wird, können Anwender auch durch das Öffnen einer entsprechenden HTML-E-Mail Opfer eines Angriffs werden.

Patch-Day widmet sich Internet Explorer und Windows 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...
  2. 39€ (Bestpreis!)
  3. 69€ (Bestpreis!)
  4. 56,99€ (Bestpreis!)

p. Prophet 16. Dez 2005

Sollte man bei IE und Windows nicht lieber gleich einen ganzen Patch-Monat ansetzen?

Börnie 16. Dez 2005

Nachtrag: Es handelt sich vermutlich um das Update KB905915

ewald chlodek 14. Dez 2005

Keine Probleme

derSESO 14. Dez 2005

hab eben das update über die update-site gemacht, seitdem kackt mein ie nur noch ab, komm...

Hyperactiveman 14. Dez 2005

schön wärs... aber heunadeln im größten MISTHAUFEN aus CODE zu finden, ist nicht einfach


Folgen Sie uns
       


Samsung Galaxy Watch - Hands on

Samsung hat seine neue Smartwatch Galaxy Watch vorgestellt. Wir haben uns die Uhr vor der Präsentation angeschaut.

Samsung Galaxy Watch - Hands on Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Navya Mainz testet autonomen Bus am Rheinufer
  2. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren
  3. Autonomes Fahren Ubers Autos sind wieder im Einsatz - aber nicht autonom

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

    •  /