Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Microsoft schließt drei kritische Lücken im Internet Explorer 14.12.2005 zur Newsdatenbank home

Für Dezember hat Microsoft zwei Security Bulletins veröffentlicht, die dazu empfohlenen Updates stopfen hingegen fünf Sicherheitslücken. Vier davon finden sich im IE 6. Drei dieser vier stuft Microsoft im Bulletin MS05-054 als kritisch ein, da Angreifer damit ein Windows-System mit Schadcode infizieren können. Dazu zählt auch die Lücke, die seit Juni bekannt ist und als unkritisch angesehen wurde. Erst Ende November stellte sich heraus, dass sie sich doch zum Einschleusen und Ausführen von Code missbrauchen lässt. Der Trojaner Win32/Delf.DH nutzt die Lücke bereits aktiv aus.

Daneben setzt das Update einige Kill-Bits, um den Aufruf einiger COM-Objekte aus dem Browser heraus zu unterbinden, die einen Fehler bei ihrer Instanziierung verursachen können. Abschließend beseitigt das kumulative Update für den IE auch eine Schwachstelle bei der Authentifizierung in Zusammenhang mit HTTPS-Proxys.

"Anwender sollten den Patch so bald wie möglich über die automatische Update-Funktion, das Windows-Update oder durch den manuellen Download installieren", empfiehlt Microsoft. Den kürzlich gemeldeten Fehler bei der Verarbeitung von Stylesheets beseitigt der Patch nicht, sodass In besonderen Fällen Daten auf dem PC des Anwenders weiterhin ausspioniert werden können.

Im zweiten Bulletin (MS05-055) weist Microsoft auf eine Lücke im Windows-Kernel hin. Ein angemeldeter Anwender mit eingeschränkten Rechten kann durch Manipulation der Queue-Liste für Aynchronous Procedure Call (APC) an Systemrechte gelangen. Betroffen sind nur Windows-2000-Systeme.

Viren und Würmer stellen eine tägliche Bedrohung eines Rechners oder eines Rechnernetzwerkes dar. Die Prof. Dr. Hellberg EDV-Beratung und IT-Consulting Hannover als Microsoft Partner und G Data-Security Certified Partner bietet Beratung und Service für die Planung und Implementierung von angepassten Anti-Viren-Lösungen in Ihrem Unternehmen. Besuchen Sie auch unsere Viren-Informationsseiten!

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89
Mailadresse fuer Kontaktaufnahme