Patch Day Juni 2005: Update für IE und Outlook Express
MS05-025: Kumulatives Update für den Internet Explorer
Das Update beseitigt zwei neu entdeckte Lücken, die bereits öffentlich gemacht wurden. Die erste Lücke, die in CAN-2005-1211 beschrieben wird, betrifft eine Lücke beim rendern von PNG-Bilddateien. Durch speziell präparierte Bilder können Angreifer beliebigen Code auf dem System ausführen, allerdings muss dazu ein Benutzer mit entsprechenden Rechten angemeldet sein.
Die zweite Lücke betrifft eine Schwachstelle, die bereits 2002 im CAN-20020648 gemeldet wurde. Bei der Verarbeitung bestimmter XML-Script-Dateien tritt ein Fehler auf, den Angreifer nutzen können, um an Systeminformationen zu gelangen.
Microsoft zufoge sollte das Update so schnell wie möglich eingespielt werden.
Datum | 14.06.2005 |
---|---|
Warnstufe | Kritisch |
Betrifft | Windows 2000 bis SP4, Windows XP bis SP2, Windows Server 2003, Internet Explorer 5.01 bis Internet Explorer 6 |
Auswirkung | Ausführen beliebigen Codes, Einsicht in sensitive Informationen |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |