Microsoft: Sieben kritische Lücken weniger
MS06-072: Kumulatives Update für den Internet Explorer
Das Update für den Internet Explorer beseitigt vier aktuelle Sicherheitslücken. Im schlimmsten Fall können Sie genutzt werden, um auf dem angegriffenen System beliebigen Code auszuführen.
Im Internet Explorer 6 wurde eine Lücke bei der Freigabe von Speicher gefunden. Angreifer konnten beliebigen Code über spezielle Scripte ausführen. Bestimmte DHTML-Scripte enthalten ebenfalls einen Fehler, über den sich Code auf dem System ausführen lässt.
Zwei weitere Sicherheitslücken treten in den temporären Dateien des IE auf (Temporary Internet Files = TIF). Nutzt ein Angreifer diese Lücken, kann er an sensitive Informationen gelangen.
Der aktuelle Internet Explorer 7 ist von den Lücken nicht betroffen.
|
Datum |
13.12.2006 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000 SP4, XP SP2, XP 64, Server 2003 SP1, Server 2003 64-Bit Edition |
|
Auswirkung |
Ausführen beliebigen Codes, Enthüllung sensitiver Informationen |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |