Patch Day Juni 2005: Update für IE und Outlook Express

MS05-025: Kumulatives Update für den Internet Explorer

Das Update beseitigt zwei neu entdeckte Lücken, die bereits öffentlich gemacht wurden. Die erste Lücke, die in CAN-2005-1211 beschrieben wird, betrifft eine Lücke beim rendern von PNG-Bilddateien. Durch speziell präparierte Bilder können Angreifer beliebigen Code auf dem System ausführen, allerdings muss dazu ein Benutzer mit entsprechenden Rechten angemeldet sein.

Die zweite Lücke betrifft eine Schwachstelle, die bereits 2002 im CAN-20020648 gemeldet wurde. Bei der Verarbeitung bestimmter XML-Script-Dateien tritt ein Fehler auf, den Angreifer nutzen können, um an Systeminformationen zu gelangen.

Microsoft zufoge sollte das Update so schnell wie möglich eingespielt werden.

MS05-025: Kumulatives Update für den Internet Explorer

Datum

14.06.2005

Warnstufe

Kritisch

Betrifft

Windows 2000 bis SP4, Windows XP bis SP2, Windows Server 2003, Internet Explorer 5.01 bis Internet Explorer 6

Auswirkung

Ausführen beliebigen Codes, Einsicht in sensitive Informationen

Work-around

siehe Security-Bulletin

Updates

siehe Security-Bulletin

CVE

CAN-2005-1211

CAN-2002-0648

tecCHANNEL-Security

-