Microsoft stellt für den Internet Explorer in den Versionen 5.01, 5.5 und 6.0 eine neue Patch-Sammlung zum Download bereit. Der Download enthält alle bisher verfügbaren Updates und schließt jüngst entdeckte Sicherheitslücken, die Microsoft als "kritisch" eingestuft hat.
Das Update schließt unter anderem ein Sicherheitsloch im Microsoft-Browser, das sich durch einen "Buffer Overrun"-Fehler auftun kann. Der Internet Explorer ist nicht in der Lage, von Servern verschickte "Object Types" in Pop-Up-Fenstern korrekt zu bestimmen.
Ohne dass Nutzer auf einen Link klicken oder ein Mail-Attachment öffnen müssen, könne ein Angreifer mit Hilfe einer speziell präparierten Website oder einer HTML-Mail beliebigen Programm-Code auf dem fremden PC starten.
Ebenfalls hat der Internet Explorer Schwierigkeiten mit der ordnungsgemäßen Verarbeitung von XML-Daten: Hier kann es laut Microsoft zu einer fehlerhaften Identifikation der von Internet-Servern versendeten "Object Types" kommen. Um Gefahr zu laufen, Schaden durch diese Sicherheitslücke zu nehmen, genüge auch der Besuch einer eigens programmierten Website oder der Empfang einer HTML-Mail, so Microsoft.
Windows Server 2003 (64-Bit)
Windows Server 2003
Windows 2000 - IE5.01
Windows 2000 - IE5.5 SP2
Windows XP IE6
Windows XP (64-Bit) IE 6 SP1
Windows XP/2000 IE 6 SP1
Quelle
Das Update schließt unter anderem ein Sicherheitsloch im Microsoft-Browser, das sich durch einen "Buffer Overrun"-Fehler auftun kann. Der Internet Explorer ist nicht in der Lage, von Servern verschickte "Object Types" in Pop-Up-Fenstern korrekt zu bestimmen.
Ohne dass Nutzer auf einen Link klicken oder ein Mail-Attachment öffnen müssen, könne ein Angreifer mit Hilfe einer speziell präparierten Website oder einer HTML-Mail beliebigen Programm-Code auf dem fremden PC starten.
Ebenfalls hat der Internet Explorer Schwierigkeiten mit der ordnungsgemäßen Verarbeitung von XML-Daten: Hier kann es laut Microsoft zu einer fehlerhaften Identifikation der von Internet-Servern versendeten "Object Types" kommen. Um Gefahr zu laufen, Schaden durch diese Sicherheitslücke zu nehmen, genüge auch der Besuch einer eigens programmierten Website oder der Empfang einer HTML-Mail, so Microsoft.
Windows Server 2003 (64-Bit)
Windows Server 2003
Windows 2000 - IE5.01
Windows 2000 - IE5.5 SP2
Windows XP IE6
Windows XP (64-Bit) IE 6 SP1
Windows XP/2000 IE 6 SP1
Quelle
