Neuer Sammel-Patch für den Internet Explorer

Microsoft hat erneut einen Sammel-Patch für den Internet Explorer veröffentlicht. Sechs neue Lücken behandelt der Patch. Eine davon stuft Microsoft als kritisch ein. Daneben sind alle Fixes enthalten, die bislang für den IE 5.01, 5.5 und 6 veröffentlicht wurden.

Die Probleme neueren Datums hat Microsoft im Gopher-Protokoll, in einer ActiveX-Kontrolle und in der Verarbeitung von XML entdeckt. Zudem sind in der Cross-Domain-Verification und dem Cross-Site-Scripting altbekannte Schwachstellen wieder aufgebrochen.

Microsoft nimmt mit dem Cumulative Patch auch die Gelegenheit wahr, Kill Bits für zwei ActiveX-Controls zu setzen, die nicht standardmäßig installiert werden. Davon betroffen sind das MSN-Chat-Control (im MSN Messenger) und die TSAC-Kontrolle (Terminal Services Advanced Client). Für TSAC hat Microsoft ein eigenes Bulletin veröffentlicht, nebst einem Patch, der eingespielt werden muss. Wer den MSN-Chat benutzt, hat vor dem Sammel-Patch einen anderen Patch einzuspielen, der in diesem Bulletin zu finden ist. Unsere Meldung dazu lesen Sie hier.

Den Sammel-Patch nebst den Beschreibungen von Microsoft finden Sie auf dieser Webseite. (uba)