Patch Day - Kritische Lücken in Windows und IE
MS06-067: Kumulatives Update für den Internet Explorer
Das Update für den Internet Explorer beseitigt drei aktuelle Sicherheitslücken. Im schlimmsten Fall können Sie genutzt werden, um auf dem angegriffenen System beliebigen Code auszuführen.
Zwei der Lücken entstehen durch einen Speicherfehler in dem ActiveX-Element DirectAnimation. Wird eine entsprechend präparierte Webseite mit einem unsicheren Internet Explorer besucht, kann der Angreifer einen Heap-basierten Pufferüberlauf oder einen Denial of Service auslösen.
Die dritte Lücke tritt beim Rendern von HTML-Dateien auf. Speziell präparierte Webseiten können diese Lücke ausnutzen, um das Windows-System zu attackieren und Zugriff zu erhalten.
Der aktuelle Internet Explorer 7 ist von dieser Lücke nicht betroffen.
|
Datum |
14.11.2006 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000 SP4, XP SP2, XP 64, Server 2003 SP1, Server 2003 64-Bit Edition |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |