Neue Bugfixes für Internet Explorer und MDAC

In zwei Security Bulletins warnt Microsoft vor Sicherheitslücken im Internet Explorer 5.01, 5.5 und 6.0. Außerdem weisen die MDAC (Microsoft Data Access Components) 2.1, 2.5 und 2.6 Fehler auf.

MDAC ist unter anderem in die Windows-Varianten ME und 2000 integriert. Windows-XP-Nutzer sind nach Angaben von Microsoft auf der sicheren Seite, da das System die Version 2.7 verwendet, berichtet die Computerwoche.

Die Data-Access-Komponenten dienen als Basis für eine Reihe von Datenbank-Funktionen. Durch ungeprüfte Speicherbereiche können Angreifer auf betroffene Systeme zugreifen und beliebigen Code ausführen. Ein Patch schafft laut Microsoft Abhilfe. Er lässt sich auf Windows 98, 98 SE, ME, NT 4 (ab Service Pack 6a) und 2000 (ab Service Pack 2) installieren und soll außerdem in das Service Pack 4 für den IE 5.01 und das Service Pack 2 für den IE 6 integriert werden.

Für die Versionen 5.01, 5.5 und 6.0 des Internet Explorer gibt es außerdem einen neuen Sammel-Patch, der neben allen bislang aufgetauchten Sicherheitslücken (außer der oben genannten) sechs neu entdeckte Lecks stopfen soll:

Außerdem hat Microsoft ein DirectX-ActiveX-Control mittels so genanntem Kill Bit gegen Zugriffe aus dem Internet abgeschottet. (Computerwoche/ala)