Abo
  • Services:

Sicherheits-Patches für Windows und Internet Explorer

Microsoft schließt auch Sicherheitslücke in Adobes Flash-Player

Am Patch-Day vom November 2006 beseitigt Microsoft Sicherheitslücken in Windows sowie dem Internet Explorer. Einige der von Redmond der Windows-Plattform zugeschriebenen Sicherheitslücken betreffen aber eher den Browser aus Seattle, weil sich darüber Programmcode ausführen lässt. Zudem korrigiert Microsoft am diesmonatigen Patch-Day mehrere Sicherheitslücken in Adobes Flash-Player.

Artikel veröffentlicht am ,

Das Sicherheits-Update für den Internet Explorer korrigiert einen Fehler im ActiveX-Steuerelement DirectAnimation und eine Sicherheitslücke beim HTML-Rendering. Beide Sicherheitslücken können zur Ausführung beliebigen Programmcodes verwendet werden.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Auch die ACF-Lücke kann durch das Anzeigen von Webseiten mit dem Internet Explorer ausgenutzt werden. Nicht betroffen hiervon ist nach Microsoft-Angaben der Internet Explorer 7. Ansonsten genügt die Verleitung eines Opfers zum Öffnen einer Webseite, in die eine präparierte ACF-Datei eingebunden ist. Der Patch für die Windows-Plattform steht zum Download bereit.

Auch das weitere, Anfang November 2006 bekannt gewordene Sicherheitsloch schreibt Microsoft Windows zu, wird aber vornehmlich über den Internet Explorer ausgenutzt. Das ActiveX-Steuerelement XMLHTTP innerhalb der XML Core Services enthält ein Sicherheitsloch, worüber Angreifer durch eine manipulierte Webseite beliebigen Programmcode einschleusen können. Ein Patch korrigiert den Fehler.

In der Windows-Komponente Arbeitsstationsdienst sorgt eine Sicherheitslücke dafür, dass ein Angreifer beliebigen Programmcode einschleusen kann. Dies soll ein Patch für Windows 2000 und XP beheben.

In den Netware-Funktionen von Windows stecken zwei Sicherheitslücken. Während ein Fehler im Client Service einem Angreifer eine umfangreiche Kontrolle über ein fremdes System durch Ausführung beliebigen Programmcodes verschafft, kann das zweite Sicherheitsleck für einen Denial-of-Service-Angriff verwendet werden. Beide Sicherheitslücken schließt ein nun bereitgestellter Windows-Patch.

Mit dem Patch-Day bietet Microsoft auch ein Update für Adobe Flash an, um mehrere Sicherheitslücken zu schließen, die zur Ausführung schadhaften Programmcodes missbraucht werden kann. Ein Opfer muss lediglich zum Öffnen einer manipulierten Flash-Datei gebracht werden. Dieses Sicherheitsloch soll nur Windows XP betreffen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Bibabuzzelmann 16. Nov 2006

Wenn ich Power DVD updaten will, dann kommt ne FireFox Fehlermeldung lol

Michael - alt 16. Nov 2006

Lach, das ist völlig richtig. Nur scheint das Golem nicht zu wissen. Aber dafür sind wir...

CirCle 15. Nov 2006

Ich lach mich schlapp....

fastforward 15. Nov 2006

ich habe eine frage: wer benötigt den xml-core patch? ich bin da nicht schlau draus...


Folgen Sie uns
       


Smartes Feuerzeug Slighter angesehen (CES 2019)

Das smarte Feuerzeug Slighter gibt Rauchern nicht immer Feuer.

Smartes Feuerzeug Slighter angesehen (CES 2019) Video aufrufen
IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

    •  /