Internet Explorer: Patch öffnet neues Sicherheitsloch

Microsoft verschiebt angekündigte Patch-Überarbeitung. In der vergangenen Woche gestand Microsoft einen Fehler in einem Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 ein. Wie der Software-Gigant nun einräumt, führt der Fehler nicht nur zum Programmabsturz, sondern öffnet zugleich ein neues Sicherheitsloch. Der für den 22. August 2006 in Aussicht gestellte überarbeitete Patch für den Internet Explorer wird nun erst erscheinen.

23. August 2006 um 10:22 Uhr / Ingo Pakalski

43 Kommentare News folgen (öffnet im neuen Fenster)

Nach Microsoft-Angaben erfuhr der Konzern erst von Firmen aus dem IT-Sicherheitsumfeld davon, dass der Fehler im Sammel-Patch für den Internet Explorer ein neues Sicherheitsloch öffnet. In der vergangenen Woche wurde nur bekannt, dass der Internet Explorer 6 mit Service Pack 1 Schwierigkeiten bekommt , nachdem der Sammel-Patch aus dem Security Bulletin MS06-042(öffnet im neuen Fenster) eingespielt wurde.

Der Browser beendet sich dann, sobald Webseiten per HTTP 1.1 aufgerufen werden und dabei eine Kompression aktiviert ist. Dieser Fehler führt aber auch zu einem Buffer Overrun, den Angreifer dann ausnutzen können. Darüber lässt sich unter anderem beliebiger Programmcode ausführen. Nach Hersteller-Angaben sind derzeit keine entsprechenden Schadroutinen in Umlauf. Der Fehler tritt nach Redmond-Angaben nur unter Windows 2000 mit Service Pack 4 sowie Windows XP mit Service Pack 1 auf.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Frontend Developer für Energiemanagementsysteme (gn) energielenker Gruppe, Münster (öffnet im neuen Fenster)

Senior IT-Systemadministrator (m/w/d) stiftung elektro-altgeräte register, Nürnberg (öffnet im neuen Fenster)

System-Administrator, Linux-Fokus (w/m/d) anderScore GmbH, Köln (öffnet im neuen Fenster)

Spezialist (m/w/d) Software Quality & Delivery Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

SAP & Data Architekt Logistik (w/m/d) dmTECH GmbH, Karlsruhe (öffnet im neuen Fenster)

Werkstudent (m/w/d) IT-Support smartOPTIMO GmbH & Co. KG, Münster (öffnet im neuen Fenster)

Eigentlich wollte Microsoft den überarbeiteten Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 am 22. August 2006 veröffentlichen. Allerdings wurden kurz vor Beendigung der internen Tests neue Fehler gefunden, so dass der Erscheinungstermin des korrigierten Patches auf unbestimmte Zeit verschoben wurde. Einen neuen Termin hat Microsoft nicht genannt.

Zur Startseite 43 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Internet Explorer 6 SP1 verträgt Sicherheits-Patch nicht

Neuer Sammel-Patch für Internet Explorer für 22. August 2006 geplant. Der im August 2006 erschienene Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 macht Probleme, wie Microsoft eingestand. Der Konzern gab bekannt, dass der Patch am 22. August 2006 in einer überarbeiteten Fassung erscheinen wird. Ein Hotfix hat der Konzern bereits fertig, verteilt diesen aber nur auf Anfrage.

Microsofts Patch-Day: Das dreckige Dutzend

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Relevante Themen