News 21.08.2003, 12:45 Uhr

Internet Explorer: neuer Patch verfügbar

Microsoft warnt vor verschiedenen neu entdeckten Sicherheitslücken im Internet Explorer. Ein kumulatives Update soll diese beheben.
Betroffen sind die Internet-Explorer-Versionen 5.01, 5.5 und 6.0. Microsoft stuft die neuen Schwachstellen als kritisch ein. Die gefährlichste soll es einem Hacker ermöglichen, mittels präparierter Website oder E-Mail beliebigen Code auf einem fremden Rechner laufen zu lassen. Ein weiterer verheerender Fehler steckt im so genannten "Cross Domain"-Sicherheitsmodell des Internet Explorers. Auch diese Lücke lässt sich mittels präparierter Website ausnutzen, um beliebige Programme in der Sicherheitszone "Arbeitsplatz" auszuführen. Zudem kann ein Angreifer auf der Festplatte gespeicherte Software ausführen und Anwenderdateien ansehen.
Für beide Lecks steht ein Patch auf der Windows-Update-Site [1] zum Download bereit. Er behebt zudem eine Schwachstelle in einer ActiveX-Kontrolle und korrigiert diverse weitere Fehler.



Kommentare
Es sind keine Kommentare vorhanden.