Sicherheits-Patch für Internet Explorer 6 überarbeitet

Neuer Sammel-Patch nach Aufschub verfügbar. Microsoft hat den fehlerhaften Sicherheits-Patch für den Internet Explorer 6 überarbeitet und bietet nun eine neue Version zum Download an. Der in diesem Monat anlässlich des Patch-Days erschienene Sammel-Patch für den Redmond-Browser öffnete ein neues Sicherheitsloch. Dieses sollte nun nach Einspielung des korrigierten Patches geschlossen werden.

25. August 2006 um 10:16 Uhr / Ingo Pakalski

30 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Ein Fehler im Sammel-Patch führt beim Internet Explorer 6 mit Service Pack 1 dazu, dass sich der Browser beendet, sobald Webseiten per HTTP 1.1 aufgerufen werden und dabei eine Kompression aktiviert ist. Zunächst war nur der Absturz bekannt, aber mittlerweile steht fest, dass der Fehler im Patch ein neues Sicherheitsleck im Browser aufreißt.

Angreifer könnten darüber schadhaften Programmcode ausführen. Bisher sollen keine entsprechenden Schadroutinen in Umlauf sein. Der Fehler tritt nach Redmond-Angaben nur unter Windows 2000 mit Service Pack 4 sowie Windows XP mit Service Pack 1 auf.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Senior Oracle Administrator*in Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)

IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)

Head of Technology & Product (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Testingenieur (m/w/d) System- und Softwaretests SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)

Kundenbetreuer (m/w/d) im technical Support - Webhosting / Plesk & cPanel webgo GmbH, Hamburg (öffnet im neuen Fenster)

Software Entwickler Java / Angular (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

SAP FI Key-User im Accounting (all genders) HR Zquad GmbH, Elmshorn (öffnet im neuen Fenster)

IT Servicetechniker (w/m/d) Bechtle GmbH, Oldenburg (Oldb) (öffnet im neuen Fenster)

Ab sofort steht ein überarbeiteter Sammel-Patch für den Internet Explorer 6 mit Service Pack 1 unter anderem über das Security Bulletin MS06-042(öffnet im neuen Fenster) bereit. Alternativ kann auch die Update-Funktion des Betriebssystems bemüht werden. Microsoft empfiehlt eine unverzügliche Einspielung des neuen Patches.

Zur Startseite 30 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Internet Explorer: Patch öffnet neues Sicherheitsloch

Microsoft verschiebt angekündigte Patch-Überarbeitung. In der vergangenen Woche gestand Microsoft einen Fehler in einem Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 ein. Wie der Software-Gigant nun einräumt, führt der Fehler nicht nur zum Programmabsturz, sondern öffnet zugleich ein neues Sicherheitsloch. Der für den 22. August 2006 in Aussicht gestellte überarbeitete Patch für den Internet Explorer wird nun erst erscheinen.

Microsofts Patch-Day: Das dreckige Dutzend

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Internet Explorer 6 SP1 verträgt Sicherheits-Patch nicht

Neuer Sammel-Patch für Internet Explorer für 22. August 2006 geplant. Der im August 2006 erschienene Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 macht Probleme, wie Microsoft eingestand. Der Konzern gab bekannt, dass der Patch am 22. August 2006 in einer überarbeiteten Fassung erscheinen wird. Ein Hotfix hat der Konzern bereits fertig, verteilt diesen aber nur auf Anfrage.

Relevante Themen