Abo
  • Services:
Anzeige

Sicherheits-Patches für Windows und Internet Explorer

Microsoft schließt auch Sicherheitslücke in Adobes Flash-Player

Am Patch-Day vom November 2006 beseitigt Microsoft Sicherheitslücken in Windows sowie dem Internet Explorer. Einige der von Redmond der Windows-Plattform zugeschriebenen Sicherheitslücken betreffen aber eher den Browser aus Seattle, weil sich darüber Programmcode ausführen lässt. Zudem korrigiert Microsoft am diesmonatigen Patch-Day mehrere Sicherheitslücken in Adobes Flash-Player.

Das Sicherheits-Update für den Internet Explorer korrigiert einen Fehler im ActiveX-Steuerelement DirectAnimation und eine Sicherheitslücke beim HTML-Rendering. Beide Sicherheitslücken können zur Ausführung beliebigen Programmcodes verwendet werden.

Anzeige

Auch die ACF-Lücke kann durch das Anzeigen von Webseiten mit dem Internet Explorer ausgenutzt werden. Nicht betroffen hiervon ist nach Microsoft-Angaben der Internet Explorer 7. Ansonsten genügt die Verleitung eines Opfers zum Öffnen einer Webseite, in die eine präparierte ACF-Datei eingebunden ist. Der Patch für die Windows-Plattform steht zum Download bereit.

Auch das weitere, Anfang November 2006 bekannt gewordene Sicherheitsloch schreibt Microsoft Windows zu, wird aber vornehmlich über den Internet Explorer ausgenutzt. Das ActiveX-Steuerelement XMLHTTP innerhalb der XML Core Services enthält ein Sicherheitsloch, worüber Angreifer durch eine manipulierte Webseite beliebigen Programmcode einschleusen können. Ein Patch korrigiert den Fehler.

In der Windows-Komponente Arbeitsstationsdienst sorgt eine Sicherheitslücke dafür, dass ein Angreifer beliebigen Programmcode einschleusen kann. Dies soll ein Patch für Windows 2000 und XP beheben.

In den Netware-Funktionen von Windows stecken zwei Sicherheitslücken. Während ein Fehler im Client Service einem Angreifer eine umfangreiche Kontrolle über ein fremdes System durch Ausführung beliebigen Programmcodes verschafft, kann das zweite Sicherheitsleck für einen Denial-of-Service-Angriff verwendet werden. Beide Sicherheitslücken schließt ein nun bereitgestellter Windows-Patch.

Mit dem Patch-Day bietet Microsoft auch ein Update für Adobe Flash an, um mehrere Sicherheitslücken zu schließen, die zur Ausführung schadhaften Programmcodes missbraucht werden kann. Ein Opfer muss lediglich zum Öffnen einer manipulierten Flash-Datei gebracht werden. Dieses Sicherheitsloch soll nur Windows XP betreffen.


eye home zur Startseite
Bibabuzzelmann 16. Nov 2006

Wenn ich Power DVD updaten will, dann kommt ne FireFox Fehlermeldung lol

Michael - alt 16. Nov 2006

Lach, das ist völlig richtig. Nur scheint das Golem nicht zu wissen. Aber dafür sind wir...

CirCle 15. Nov 2006

Ich lach mich schlapp....

fastforward 15. Nov 2006

ich habe eine frage: wer benötigt den xml-core patch? ich bin da nicht schlau draus...



Anzeige

Stellenmarkt
  1. BASF Schwarzheide GmbH, Schwarzheide
  2. diconium marketing GmbH, Hamburg
  3. Heraeus infosystems GmbH, Hanau oder Singapur
  4. Vector Informatik GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

Indiegames-Rundschau: Von Weltraumpiraten und dem Wunderdoktor
Indiegames-Rundschau
Von Weltraumpiraten und dem Wunderdoktor
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Fantastische Fantasy und das Echo der Doppelgänger
  3. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Re: Panini und Co sind die nächsten!

    knoxxi | 06:58

  2. Re: Intel und AMD teilen sich den Markt - keine...

    bla | 06:54

  3. Re: Jedes geschlossene System

    ul mi | 06:52

  4. Re: Kann man's jetzt patchen oder nicht?

    bla | 06:48

  5. Dann eben kein OpenData für kommerzielle...

    Putenbuch | 06:39


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel