• IT-Karriere:
  • Services:

Patches für Internet Explorer und Windows Media Player

Sicherheitslücken in Windows und Outlook Express

Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

Artikel veröffentlicht am ,

Mit einem Schlag korrigiert ein Sammel-Patch für den Internet Explorer 5.x und 6.x gleich vier Sicherheitslücken in Microsofts Browser. Bei der Verarbeitung von Skriptfehlern tritt ein Problem auf, so dass der Systemspeicher durcheinander geraten kann. Gleiches tritt auf, wenn ein DHTML-Skript auf falsch erstellte Elemente stößt, so dass beide Lecks zum Ausführen schadhaften Programmcodes missbraucht werden können.

Inhalt:
  1. Patches für Internet Explorer und Windows Media Player
  2. Patches für Internet Explorer und Windows Media Player

Zwei weitere Sicherheitslecks im Internet Explorer können zum Ausspionieren von Informationen genutzt werden, weil Angreifer Zugriff auf die temporären Internetdateien erlangen. In einem Fall kann der Fehler durch eine Drag-and-Drop-Operation hervorgerufen werden, während im anderen Fall ein Fehler bei der Verarbeitung des Object-Tags zuschlägt. In allen Fällen muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Webseite gebracht werden. Der Internet Explorer 7 ist nicht von diesen vier Sicherheitslecks betroffen.

Das Windows-Adressbuch in Outlook Express weist einen Fehler auf, der einem Angreifer eine umfassende Kontrolle über ein anderes System verschaffen kann, wenn dieser sein Opfer dazu bringt, eine präparierte Adressbuch-Datei zu öffnen. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert den Fehler.

Zudem korrigiert Microsoft mit einem Patch zwei Sicherheitslecks im Windows Media Player, die Angreifer zum Ausführen von Code verwenden können. Bei der Verarbeitung von ASF- und ASX-Dateien kommt der Windows Media Player durcheinander, wenn Opfer entsprechend manipulierte Dateien öffnen. Damit korrigiert Microsoft nur ein in diesem Monat bekannt gewordenes Sicherheitsloch. Zwei Sicherheitslecks in Word bleiben weiter offen, obgleich in beiden Fällen bereits Schadcode im Internet gesichtet wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patches für Internet Explorer und Windows Media Player 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 14,49€
  2. 7,99€
  3. Ghost Recon Breakpoint vom 21. bis zum 25. Januar kostenlos, mit allen Inhalten der Ultimate...

IT-Insider 13. Dez 2006

Stimmt, da ist denen mal wirklich was gelungen. Respekt! Das ist aber nun wirklich keine...

mikaelkofi 13. Dez 2006

tz tz lame! mein xp ist illegal, und ? ich bekomme auch alle windows updates. aber...

BBu 13. Dez 2006

Wurde zumindest vom Auto-Update für mein System gefunden... fand ich sehr interessant...

So Nie 13. Dez 2006

aber scheinbar ist Microsoft ein ganz klein bisschen überlastet


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


    Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
    Blackwidow V3 im Test
    Razers Tastaturklassiker mit dem Ping

    Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
    Ein Test von Tobias Költzsch

    1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
    2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
    3. Razer Book 13 im Test Razer wird erwachsen

      •  /