Patch Day August 2005: Sechs Updates
MS05-038: Kumulatives Sicherheits-Update für IE
Nicht nur der in MS05-037 gemeldete Java-Profiler lässt sich fälschlicherweise im Internet Explorer instantiieren, sondern auch 39 weitere COM-Objekte. Unter bestimmten Umständen kann das dazu führen, dass der Systemspeicher korrumpiert und in Folge dessen beliebiger Code ausgeführt wird
Ein Angreifer muss das Opfer auf eine speziell präparierte Webseite locken, um die Lücke auszunutzen. Mit dem Update verhindert Microsoft, dass die COM-Objekte vom Internet Explorer angesprochen werden, indem es das so genannte Kill-Bit setzt.
Bei der Darstellung fehlerhafter JPEGs gerät der Internet Explorer ins Straucheln und es kommt zum Überschreiben von Speicherbereichen, wodurch sich möglicherweise beliebiger Code ausführen lässt. Der Angreifer muss das Opfer dazu lediglich auf eine Webseite mit einem speziell präparierten JPEG locken.
Eine weitere Lücke bei der Behandlung von Domänen-übergreifenden Webseiten im Zusammenhang mit WebDAV ermöglicht das Ausführen von Code im Kontext der Zone „lokales Intranet“.
In allen Fällen muss der Angreifer das Opfer lediglich dazu bringen, eine speziell präparierte Webseite zu besuchen. Die tatsächlichen Auswirkungen hängen davon ab, mit welchen Rechten der Benutzer eingeloggt ist.
Datum | 09.08.2005 |
|---|---|
Warnstufe | kritisch |
Betrifft | Internet Explorer ab Version 5.01 |
Auswirkung | Ausführung beliebigen Codes |
Workaround | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security |