Sicherheits-Patches für Windows und Internet Explorer

Microsoft schließt auch Sicherheitslücke in Adobes Flash-Player

Am Patch-Day vom November 2006 beseitigt Microsoft Sicherheitslücken in Windows sowie dem Internet Explorer. Einige der von Redmond der Windows-Plattform zugeschriebenen Sicherheitslücken betreffen aber eher den Browser aus Seattle, weil sich darüber Programmcode ausführen lässt. Zudem korrigiert Microsoft am diesmonatigen Patch-Day mehrere Sicherheitslücken in Adobes Flash-Player.

Artikel veröffentlicht am ,

Das Sicherheits-Update für den Internet Explorer korrigiert einen Fehler im ActiveX-Steuerelement DirectAnimation und eine Sicherheitslücke beim HTML-Rendering. Beide Sicherheitslücken können zur Ausführung beliebigen Programmcodes verwendet werden.

Stellenmarkt
  1. Operations Expert (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. Webentwickler/Web Developer - C# .NET & JavaScript / TypeScript (m/w/d)
    PTA Programmier-Technische Arbeiten GmbH, verschiedene Standorte
Detailsuche

Auch die ACF-Lücke kann durch das Anzeigen von Webseiten mit dem Internet Explorer ausgenutzt werden. Nicht betroffen hiervon ist nach Microsoft-Angaben der Internet Explorer 7. Ansonsten genügt die Verleitung eines Opfers zum Öffnen einer Webseite, in die eine präparierte ACF-Datei eingebunden ist. Der Patch für die Windows-Plattform steht zum Download bereit.

Auch das weitere, Anfang November 2006 bekannt gewordene Sicherheitsloch schreibt Microsoft Windows zu, wird aber vornehmlich über den Internet Explorer ausgenutzt. Das ActiveX-Steuerelement XMLHTTP innerhalb der XML Core Services enthält ein Sicherheitsloch, worüber Angreifer durch eine manipulierte Webseite beliebigen Programmcode einschleusen können. Ein Patch korrigiert den Fehler.

In der Windows-Komponente Arbeitsstationsdienst sorgt eine Sicherheitslücke dafür, dass ein Angreifer beliebigen Programmcode einschleusen kann. Dies soll ein Patch für Windows 2000 und XP beheben.

In den Netware-Funktionen von Windows stecken zwei Sicherheitslücken. Während ein Fehler im Client Service einem Angreifer eine umfangreiche Kontrolle über ein fremdes System durch Ausführung beliebigen Programmcodes verschafft, kann das zweite Sicherheitsleck für einen Denial-of-Service-Angriff verwendet werden. Beide Sicherheitslücken schließt ein nun bereitgestellter Windows-Patch.

Mit dem Patch-Day bietet Microsoft auch ein Update für Adobe Flash an, um mehrere Sicherheitslücken zu schließen, die zur Ausführung schadhaften Programmcodes missbraucht werden kann. Ein Opfer muss lediglich zum Öffnen einer manipulierten Flash-Datei gebracht werden. Dieses Sicherheitsloch soll nur Windows XP betreffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bibabuzzelmann 16. Nov 2006

Wenn ich Power DVD updaten will, dann kommt ne FireFox Fehlermeldung lol

Michael - alt 16. Nov 2006

Lach, das ist völlig richtig. Nur scheint das Golem nicht zu wissen. Aber dafür sind wir...

CirCle 15. Nov 2006

Ich lach mich schlapp....

fastforward 15. Nov 2006

ich habe eine frage: wer benötigt den xml-core patch? ich bin da nicht schlau draus...



Aktuell auf der Startseite von Golem.de
iPhone 13
Neue Benchmark-Ergebnisse für Apples A15 Bionic

Ergebnisse des Geekbench-Benchmarks zeigen, dass das iPhone 13 Pro wie erwartet im GPU-Bereich deutlich zugelegt hat.

iPhone 13: Neue Benchmark-Ergebnisse für Apples A15 Bionic
Artikel
  1. Zum Tod von Sir Clive Sinclair: Der ewige Optimist
    Zum Tod von Sir Clive Sinclair
    Der ewige Optimist

    Mit Clive Sinclair ist einer der IT-Pioniere Europas gestorben. Der Brite war viel mehr als nur der Unternehmer, der mit den preiswerten ZX-Heimrechnern die Mikrocomputer-Revolution vorantrieb.
    Ein Nachruf von Martin Wolf

  2. Chiphersteller: Infineon eröffnet automatisierte Chipfabrik in Österreich
    Chiphersteller
    Infineon eröffnet automatisierte Chipfabrik in Österreich

    Der deutsche Konzern Infineon wird viel Geld in die Forschung von 300-mm-Thin-Wafern stecken. Das Werk in Villach ist das größte im Land.

  3. Bürosuite: Kaufversion von Microsoft Office 2021 kommt im Oktober
    Bürosuite
    Kaufversion von Microsoft Office 2021 kommt im Oktober

    Wer Office nicht abonnieren, sondern kaufen will, kann ab 5. Oktober 2021 die neue Version Office 2021 erwerben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD (u. a. Zombieland 1 & 2 29,99€) • Alternate (u. a. Netgear-Repeater 26,90€) • iPhone 12 Pro 256GB 989€ • GP Anniversary Sale: History & War [Werbung]
    •  /