Sicherheits-Patches für Windows und Internet Explorer
Microsoft schließt auch Sicherheitslücke in Adobes Flash-Player
Am Patch-Day vom November 2006 beseitigt Microsoft Sicherheitslücken in Windows sowie dem Internet Explorer. Einige der von Redmond der Windows-Plattform zugeschriebenen Sicherheitslücken betreffen aber eher den Browser aus Seattle, weil sich darüber Programmcode ausführen lässt. Zudem korrigiert Microsoft am diesmonatigen Patch-Day mehrere Sicherheitslücken in Adobes Flash-Player.
Das Sicherheits-Update für den Internet Explorer korrigiert einen Fehler im ActiveX-Steuerelement DirectAnimation und eine Sicherheitslücke beim HTML-Rendering. Beide Sicherheitslücken können zur Ausführung beliebigen Programmcodes verwendet werden.
Auch die ACF-Lücke kann durch das Anzeigen von Webseiten mit dem Internet Explorer ausgenutzt werden. Nicht betroffen hiervon ist nach Microsoft-Angaben der Internet Explorer 7. Ansonsten genügt die Verleitung eines Opfers zum Öffnen einer Webseite, in die eine präparierte ACF-Datei eingebunden ist. Der Patch für die Windows-Plattform steht zum Download bereit.
Auch das weitere, Anfang November 2006 bekannt gewordene Sicherheitsloch schreibt Microsoft Windows zu, wird aber vornehmlich über den Internet Explorer ausgenutzt. Das ActiveX-Steuerelement XMLHTTP innerhalb der XML Core Services enthält ein Sicherheitsloch, worüber Angreifer durch eine manipulierte Webseite beliebigen Programmcode einschleusen können. Ein Patch korrigiert den Fehler.
In der Windows-Komponente Arbeitsstationsdienst sorgt eine Sicherheitslücke dafür, dass ein Angreifer beliebigen Programmcode einschleusen kann. Dies soll ein Patch für Windows 2000 und XP beheben.
In den Netware-Funktionen von Windows stecken zwei Sicherheitslücken. Während ein Fehler im Client Service einem Angreifer eine umfangreiche Kontrolle über ein fremdes System durch Ausführung beliebigen Programmcodes verschafft, kann das zweite Sicherheitsleck für einen Denial-of-Service-Angriff verwendet werden. Beide Sicherheitslücken schließt ein nun bereitgestellter Windows-Patch.
Mit dem Patch-Day bietet Microsoft auch ein Update für Adobe Flash an, um mehrere Sicherheitslücken zu schließen, die zur Ausführung schadhaften Programmcodes missbraucht werden kann. Ein Opfer muss lediglich zum Öffnen einer manipulierten Flash-Datei gebracht werden. Dieses Sicherheitsloch soll nur Windows XP betreffen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed








Wenn ich Power DVD updaten will, dann kommt ne FireFox Fehlermeldung lol
Lach, das ist völlig richtig. Nur scheint das Golem nicht zu wissen. Aber dafür sind wir...
Ich lach mich schlapp....
ich habe eine frage: wer benötigt den xml-core patch? ich bin da nicht schlau draus...