Devastator23
Mit einem neuen "Cumulative Patch" schließt Microsoft alle bislang bekannten Sicherheitslücken seines Internet Explorers. Das Update soll auch zwei Probleme beheben, für die bislang noch keine Updates zur Verfügung standen.
Ein Sicherheitsloch im Internet Explorer tut sich laut Microsoft durch einen "Buffer Overrun"-Fehler auf, weil der Browser nicht in der Lage ist, von Web-Servern verschickte "Object Types" korrekt zu bestimmen. Mit Hilfe einer speziell präparierten Website oder einer HTML-Mail soll ein Angreifer deshalb beliebigen Code auf einem fremden PC starten können, ohne dass der Nutzer etwa auf einen Link klicken oder ein E-Mail-Attachment öffnen muss.
Ein zweites Problem besteht offenbar im Öffnen des Download-Dialoges des Internet Explorers. Auch diese Sicherheitslücke kann mit Hilfe einer entsprechenden Website oder HTML-Mail zum Angriff auf einen fremden Rechner ausgenutzt werden, schreibt Microsoft.
Die "Cumulative Patches" stehen jetzt auf Microsofts Websites für die Browser-Versionen 5.01 SP3, 5.5 SP2, 6.0 für Windows XP und 6.0 SP1 zum Download bereit. Die Dateigröße beträgt jeweils rund 2 MByte.
Cumulative Patch für IE 6.0 SP1 (Deut.) (http://download.microsoft.com/download/A/8/4/A84F7EFE-C6C9-4AD1-9263-1D0FDAC4C8F5/q818529.exe)
Cumulative Patch für IE 6.0 für XP (Deut.) (http://download.microsoft.com/download/E/D/6/ED6605A8-9E03-4753-8E27-9E1FD470E65B/q818529.exe)
Cumulative Patch für IE 5.5 SP2 (Deut.) (http://download.microsoft.com/download/6/E/A/6EA28802-6391-4648-B477-6E94DFE25FD5/q818529.exe)
Cumulative Patch für IE 5.01 SP3 (Deut.) (http://download.microsoft.com/download/9/1/9/919BE489-9E44-46DF-A26F-646BDC0C2F1C/q818529.exe)
Quelle: CHIP Online (http://www.chip.de/news/c_news_10543169.html)
Ein Sicherheitsloch im Internet Explorer tut sich laut Microsoft durch einen "Buffer Overrun"-Fehler auf, weil der Browser nicht in der Lage ist, von Web-Servern verschickte "Object Types" korrekt zu bestimmen. Mit Hilfe einer speziell präparierten Website oder einer HTML-Mail soll ein Angreifer deshalb beliebigen Code auf einem fremden PC starten können, ohne dass der Nutzer etwa auf einen Link klicken oder ein E-Mail-Attachment öffnen muss.
Ein zweites Problem besteht offenbar im Öffnen des Download-Dialoges des Internet Explorers. Auch diese Sicherheitslücke kann mit Hilfe einer entsprechenden Website oder HTML-Mail zum Angriff auf einen fremden Rechner ausgenutzt werden, schreibt Microsoft.
Die "Cumulative Patches" stehen jetzt auf Microsofts Websites für die Browser-Versionen 5.01 SP3, 5.5 SP2, 6.0 für Windows XP und 6.0 SP1 zum Download bereit. Die Dateigröße beträgt jeweils rund 2 MByte.
Cumulative Patch für IE 6.0 SP1 (Deut.) (http://download.microsoft.com/download/A/8/4/A84F7EFE-C6C9-4AD1-9263-1D0FDAC4C8F5/q818529.exe)
Cumulative Patch für IE 6.0 für XP (Deut.) (http://download.microsoft.com/download/E/D/6/ED6605A8-9E03-4753-8E27-9E1FD470E65B/q818529.exe)
Cumulative Patch für IE 5.5 SP2 (Deut.) (http://download.microsoft.com/download/6/E/A/6EA28802-6391-4648-B477-6E94DFE25FD5/q818529.exe)
Cumulative Patch für IE 5.01 SP3 (Deut.) (http://download.microsoft.com/download/9/1/9/919BE489-9E44-46DF-A26F-646BDC0C2F1C/q818529.exe)
Quelle: CHIP Online (http://www.chip.de/news/c_news_10543169.html)