DirectX, IE und Bluetooth mit schweren Lücken
Microsoft Patch Day: Sieben Updates im Juni
MS08-031: Wichtiges Update für Internet Explorer
Zwei Lücken behebt dieses Update für den Internet Explorer. Die erste lässt sich ausnutzen, um beliebigen Code mit den Rechten des gerade angemeldeten Benutzers auszuführen. Dazu muss der Angreifer das Opfer auf eine speziell präparierte Web-Seite locken.
Die „Same Origin Policy“ soll verhindern, dass Dokumente oder Skripte, die von einem Ursprung geladen werden, Eigenschaften von Dokumenten eines anderen Ursprungs abrufen oder setzen. Durch einen Fehler beim Parsen bestimmter Request-Header kann es aber dennoch dazu kommen, dass ein Angreifer an Informationen anderer Quellen gelangt. Er muss das Opfer dazu lediglich auf eine speziell präparierte Web-Seite locken.
Datum |
10.06.2008 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Internet Explorer 5, 6 und 7 |
Auswirkung |
Code-Ausführung, Preisgabe von Daten |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |