Neuer Sammel-Patch für den Internet Explorer
Die Probleme neueren Datums hat Microsoft im Gopher-Protokoll, in einer ActiveX-Kontrolle und in der Verarbeitung von XML entdeckt. Zudem sind in der Cross-Domain-Verification und dem Cross-Site-Scripting altbekannte Schwachstellen wieder aufgebrochen.
Microsoft nimmt mit dem Cumulative Patch auch die Gelegenheit wahr, Kill Bits für zwei ActiveX-Controls zu setzen, die nicht standardmäßig installiert werden. Davon betroffen sind das MSN-Chat-Control (im MSN Messenger) und die TSAC-Kontrolle (Terminal Services Advanced Client). Für TSAC hat Microsoft ein eigenes Bulletin veröffentlicht, nebst einem Patch, der eingespielt werden muss. Wer den MSN-Chat benutzt, hat vor dem Sammel-Patch einen anderen Patch einzuspielen, der in diesem Bulletin zu finden ist. Unsere Meldung dazu lesen Sie hier.
Den Sammel-Patch nebst den Beschreibungen von Microsoft finden Sie auf dieser Webseite. (uba)