DirectX, IE und Bluetooth mit schweren Lücken

Microsoft Patch Day: Sieben Updates im Juni

MS08-031: Wichtiges Update für Internet Explorer

Zwei Lücken behebt dieses Update für den Internet Explorer. Die erste lässt sich ausnutzen, um beliebigen Code mit den Rechten des gerade angemeldeten Benutzers auszuführen. Dazu muss der Angreifer das Opfer auf eine speziell präparierte Web-Seite locken.

Die „Same Origin Policy“ soll verhindern, dass Dokumente oder Skripte, die von einem Ursprung geladen werden, Eigenschaften von Dokumenten eines anderen Ursprungs abrufen oder setzen. Durch einen Fehler beim Parsen bestimmter Request-Header kann es aber dennoch dazu kommen, dass ein Angreifer an Informationen anderer Quellen gelangt. Er muss das Opfer dazu lediglich auf eine speziell präparierte Web-Seite locken.

MS08-031: Wichtiges Update für Internet Explorer

Datum

10.06.2008

Warnstufe

Kritisch

Betrifft

Internet Explorer 5, 6 und 7

Auswirkung

Code-Ausführung, Preisgabe von Daten

Workaround

siehe Security-Bulletin

Updates

siehe Security-Bulletin

CVE

CVE-2008-1442, CVE-2008-1544