122862

Patch Day: Microsoft stopft kritische Lücken im Internet Explorer

14.12.2005 | 11:12 Uhr |

Mit dem letzten Patch-Day in diesem Jahr veröffentlicht Microsoft ein Sicherheitsupdate für den Internet Explorer. Das Update schließt insgesamt vier Lücken, von denen zwei als kritisch eingestuft sind. Handeln ist also angesagt.

Microsoft hat anlässlich des Patch-Days im Dezember zwei Sicherheits-Bulletins veröffentlicht. Im Bulletin "MS05-054" kümmern sich die Redmonder erneut um den Internet Explorer. Mit dem Sicherheitsupdate für den Internet Explorer 5/6 werden insgesamt vier Sicherheitslücken geschlossen, von denen zwei als "kritisch" eingestuft werden.

Betroffen sind alle Systeme, auf denen die entsprechenden Versionen des Internet Explorers laufen. Auch wer den Internet Explorer 6 auf Windows XP mit installiertem Service Pack 2 nutzt, muss also handeln und das Update (KB905915) installieren.

Zwei der Sicherheitsanfälligkeiten werden als "kritisch" eingestuft und erlauben Angreifen die Codeausführung von Remotestandorten aus. Die eine Sicherheitsanfälligkeit entsteht durch Speicherbeschädigung bei Instanziierung von COM-Objekten und die andere tritt durch Speicherbeschädigung aufgrund von DOM-Objekt-Konflikten auf.

Zusätzlich stopft das kumulative Sicherheitsupdate auch zwei als "mittel" eingestufte Sicherheitsprobleme. In einem Fall können manipulierte Download-Dialogfelder zur Codeausführung von Remotestandorten aus führen und durch eine HTTPS-Proxy-Sicherheitsanfälligkeit könnten sensitive Informationen offen gelegt werden.

0 Kommentare zu diesem Artikel
122862