Microsoft flickt zwei Löcher
Zum Januar-Patchday schliesst Microsoft Lücken im Internet Explorer und in Outlook.
11. Januar 2006
Im gewohnten Rhythmus stellt Microsoft die jüngsten Sicherheits-Patches bereit. Für diesen Monat betrifft es zwei Schwachstellen. Die eine Lücke klafft im Internet Explorer. Dabei handelt es sich um ein Windows-Problem, das bei der Verarbeitung von Open-Type-Schriftarten, die in HTML-Code eingebettet sind, auftritt. Wird eine entsprechend manipulierte Schriftart mit der Rendering Engine des Internet Explorers angezeigt, kann der Systemspeicher verändert werden. Einem Angreifer wird es so unter Umständen ermöglicht, beliebigen Code auf dem betroffenen System auszuführen. Microsoft bietet ein Flickwerk für Windows 2000/XP und Server 2003 an.
Die zweite Sicherheitslücke betrifft Outlook im Zusammenspiel mit dem Exchange-Server. Bei der TNEF-Decodierung (Transport Neutral Encapsulation) für den Nachrichtenaustausch im RTF-Format kann ein Angreifer mittels Manipulation wiederum beliebigen Code auf dem betroffenen System ausführen. Für dieses Problem hat Microsoft einen Patch für Office 2000/XP/2003 und Exchange Server 5.0/5.5 und 2000 bereitgestellt. Microsoft empfiehlt das sofortige Einspielen der Updates.
Die zweite Sicherheitslücke betrifft Outlook im Zusammenspiel mit dem Exchange-Server. Bei der TNEF-Decodierung (Transport Neutral Encapsulation) für den Nachrichtenaustausch im RTF-Format kann ein Angreifer mittels Manipulation wiederum beliebigen Code auf dem betroffenen System ausführen. Für dieses Problem hat Microsoft einen Patch für Office 2000/XP/2003 und Exchange Server 5.0/5.5 und 2000 bereitgestellt. Microsoft empfiehlt das sofortige Einspielen der Updates.
Artikel kommentieren
