Microsoft stopft Internet Explorer

Microsofts Kammerjäger haben diesen Monat vier Fehler im Internet Explorer und einen in Windows 2000 erlegt. Zudem wurde - wie in jedem Monat - das Malware Removal Tool aktualisiert.
14. Dezember 2005

     

Microsoft hat sich in diesem Monat fünf verschiedenen Sicherheitslücken angenommen. Vier davon befinden sich im Internet Explorer 6. Von diesen vier Löchern, die in Microsofts Security Bulletin MS05-054 beschrieben sind, werden drei als kritisch eingestuft, da ein Angreifer über sie Schadcode ins System einschleusen kann. Darunter ist der auch seit Juni bekannte und lange Zeit unterschätzte Fehler im DOM-Handling, der den Internet Explorer nicht wie anfangs vermutet nur abstürzen lässt. Weiter adressiert der Patch Fehler bei der Anzeige des Download-Dialogs sowie bei der Authentifizierung, wenn HTTPS-Proxys ins Spiel kommen.



Der einzige Fehler, der nicht den Internet Explorer betrifft, wird im Microsoft Security Bulletin MS05-55 beschrieben. Es handelt sich dabei um eine Lücke im Windows-Kernel von Windows 2000, über die ein Anwender höhere Benutzerrechte erlangen kann.



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER