Abo
  • Services:
Anzeige

Sicherheits-Patches für Windows und Internet Explorer

Microsoft schließt auch Sicherheitslücke in Adobes Flash-Player

Am Patch-Day vom November 2006 beseitigt Microsoft Sicherheitslücken in Windows sowie dem Internet Explorer. Einige der von Redmond der Windows-Plattform zugeschriebenen Sicherheitslücken betreffen aber eher den Browser aus Seattle, weil sich darüber Programmcode ausführen lässt. Zudem korrigiert Microsoft am diesmonatigen Patch-Day mehrere Sicherheitslücken in Adobes Flash-Player.

Das Sicherheits-Update für den Internet Explorer korrigiert einen Fehler im ActiveX-Steuerelement DirectAnimation und eine Sicherheitslücke beim HTML-Rendering. Beide Sicherheitslücken können zur Ausführung beliebigen Programmcodes verwendet werden.

Anzeige

Auch die ACF-Lücke kann durch das Anzeigen von Webseiten mit dem Internet Explorer ausgenutzt werden. Nicht betroffen hiervon ist nach Microsoft-Angaben der Internet Explorer 7. Ansonsten genügt die Verleitung eines Opfers zum Öffnen einer Webseite, in die eine präparierte ACF-Datei eingebunden ist. Der Patch für die Windows-Plattform steht zum Download bereit.

Auch das weitere, Anfang November 2006 bekannt gewordene Sicherheitsloch schreibt Microsoft Windows zu, wird aber vornehmlich über den Internet Explorer ausgenutzt. Das ActiveX-Steuerelement XMLHTTP innerhalb der XML Core Services enthält ein Sicherheitsloch, worüber Angreifer durch eine manipulierte Webseite beliebigen Programmcode einschleusen können. Ein Patch korrigiert den Fehler.

In der Windows-Komponente Arbeitsstationsdienst sorgt eine Sicherheitslücke dafür, dass ein Angreifer beliebigen Programmcode einschleusen kann. Dies soll ein Patch für Windows 2000 und XP beheben.

In den Netware-Funktionen von Windows stecken zwei Sicherheitslücken. Während ein Fehler im Client Service einem Angreifer eine umfangreiche Kontrolle über ein fremdes System durch Ausführung beliebigen Programmcodes verschafft, kann das zweite Sicherheitsleck für einen Denial-of-Service-Angriff verwendet werden. Beide Sicherheitslücken schließt ein nun bereitgestellter Windows-Patch.

Mit dem Patch-Day bietet Microsoft auch ein Update für Adobe Flash an, um mehrere Sicherheitslücken zu schließen, die zur Ausführung schadhaften Programmcodes missbraucht werden kann. Ein Opfer muss lediglich zum Öffnen einer manipulierten Flash-Datei gebracht werden. Dieses Sicherheitsloch soll nur Windows XP betreffen.


eye home zur Startseite
Bibabuzzelmann 16. Nov 2006

Wenn ich Power DVD updaten will, dann kommt ne FireFox Fehlermeldung lol

Michael - alt 16. Nov 2006

Lach, das ist völlig richtig. Nur scheint das Golem nicht zu wissen. Aber dafür sind wir...

CirCle 15. Nov 2006

Ich lach mich schlapp....

fastforward 15. Nov 2006

ich habe eine frage: wer benötigt den xml-core patch? ich bin da nicht schlau draus...



Anzeige

Stellenmarkt
  1. Dataport, Hamburg
  2. über Hays AG, Raum Würzburg, Mannheim
  3. Strautmann, Bad Laer
  4. Art-Invest Real Estate Management GmbH & Co KG, Köln


Anzeige
Spiele-Angebote
  1. (-50%) 14,99€
  2. (-13%) 34,99€
  3. (-10%) 35,99€

Folgen Sie uns
       


  1. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"

  2. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips

  3. Homepod im Test

    Smarter Lautsprecher für den Apple-affinen Popfan

  4. Microsoft

    Xbox One bekommt native Unterstützung für 1440p-Auflösung

  5. Google

    Pixel 2 XL lädt langsamer unterhalb von 20 Grad

  6. Wikipedia Zero

    Wikimedia-Foundation will Zero-Rating noch 2018 beenden

  7. Konami

    Metal Gear Survive und Bildraten für Überlebenskünstler

  8. Markenrecht

    Microsoft entfernt App von Windows Area aus Store

  9. Arbeitsrecht

    Google durfte Entwickler wegen sexistischer Memos entlassen

  10. Spielzeug

    Laser Tag mit Harry-Potter-Zauberstäben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Lösung: MacOS... macht glücklicher ;-)

    DAGEGEN | 15:12

  2. Re: LKW Fahrer

    HabeHandy | 15:12

  3. Re: Was soll das ganze Brimborium um das Kabel?

    incoherent | 15:12

  4. Ein Kundenbindungs-Gerät

    Paule | 15:08

  5. Re: Anbindung Up/Down?

    HabeHandy | 15:07


  1. 15:08

  2. 12:20

  3. 12:01

  4. 11:52

  5. 11:49

  6. 11:39

  7. 10:58

  8. 10:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel