Dringend updaten: 19 kritische Lücken in Windows, IE und Office

MS06-042: Acht Lücken im Internet Explorer

Gleich acht Lücken im Internet Explorer behebt dieses Update. Je nach Version des IE sind zwischen einer und fünf davon kritisch:

1. Bei der Behandlung von Umleitungen zwischen Domains kann ein Angreifer gegebenenfalls Daten aus einer anderen Domain oder Sicherheitszone des IE auslesen. Der Fehler tritt laut Microsoft auf, wenn die Site gzip-Kompression verwendet. Ein Angreifer muss das Opfer dazu auf eine speziell präparierte Website locken.

2. und 3. Fehler bei der Verarbeitung von Layout-Positionierungen lassen sich ausnutzen, den Systemspeicher zu korrumpieren und beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Der Angreifer muss das Opfer nur dazu bringen, eine speziell präparierte HTML-Seite anzuschauen, im Browser oder in Outlook.

4. Ein Fehler bei der Verarbeitung von verknüpften CSS-Dateien lässt sich ausnutzen, den Systemspeicher zu korrumpieren und beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Der Angreifer muss das Opfer nur dazu bringen, eine speziell präparierte HTML-Seite anzuschauen.

5. Wie quasi bei jedem Update für den IE finden sich auch bei diesem weitere ActiveX-Objekte, deren Kill-Bit nicht gesetzt ist. Diese lassen sich fälschlicherweise im Internet Explorer instantiieren. Unter bestimmten Umständen kann das dazu führen, dass der Systemspeicher korrumpiert und in Folge dessen beliebiger Code ausgeführt wird. Sage und schreibe 41 weitere Klassen werden mit diesem Update angepasst.

6. Bei der Verarbeitung von Skripten kann es unter bestimmten Umständen vorkommen, dass das Zonenmodell des IE nicht greift, so dass das Skript im Sicherheitskontext einer anderen Zone läuft. Ein Angreifer kann das ausnutzen, Daten anderer Domains auszulesen. Unter Windows 2000 SP4 und Windows XP SP1 kann es sogar zur Ausführung beliebigen Codes kommen.

7. Es ist möglich ein Skript so zu gestalten, dass es auch aktiv bleibt, wenn der Benutzer von der Seite wegnavigiert. Damit kann der Angreifer Informationen darüber erlangen, auf welche anderen Seiten ein Benutzer surft. Um die Lücke auszunutzen, muss der Angreifer das Opfer dazu bringen, eine speziell präparierte HTML-Seite anzuschauen.

8. Wenn ein FTP-Link (ftp://ftp.domain.tldomain) Zeilensprünge enthält, sendet der IE die Zeichenketten zwischen den Zeilensprüngen als Befehle an den FTP-Server.

MS06-042: Acht Lücken im Internet Explorer

Datum

09.08.2006

Warnstufe

Kritisch

Betrifft

Windows XP, 2000 und 2003, IE 5.01, IE 6

Auswirkung

Code-Ausführung, Ausspähung sensitiver Daten, Rechteausweitung

Workaround

siehe Security-Bulletin

Updates

siehe Security-Bulletin

CVE

CVE-2006-3280 , CVE-2006-3450 , CVE-2006-3451 , CVE-2006-3637 , CVE-2006-3638 , CVE-2006-3639 , CVE-2006-3640 , CVE-2004-1166 ,