IE-Sicherheitsloch ermöglicht Angriffe über Webseiten und E-Mails

12. Juni 2002, 15:26
7 Postings

Microsoft bringt neue Patches für den Internet Explorer und warnt: Ungeprüfter Speicherpuffer kann Ausführung von böswilligem Code ermöglichen

Aufgrund eines Sicherheitsproblems im Gopher Protokoll hat Microsoft einen Security Bulletin veröffentlicht, der den Microsoft Internet Explorer, den Internet Security and Acceleration (ISA) Server 2000 sowie den Proxy Server 2.0 betrifft. Aufgrund eines ungeprüften Speicherpuffers im Gopher Protokoll kann es einem Angreifer möglich sein, Code auf dem angegriffenen System auszuführen.

Sowohl über Webseiten oder HTML E-Mails

Dies kann sowohl über Webseiten als auch über HTML E-Mails geschehen. Dieses Problem wird von Microsoft sowohl für den Internet Explorer 5.01, 5.5 und 6.0 sowohl Intranet als auch Internet Server betreffend als "durchschnittlich" eingestuft, in Verbindung mit Endsystemen (Clientsystemen) wird dieses Problem als "Kritisch" eingestuft. Sowohl der Proxy Server 2.0 als auch der ISA Server 2000 werden als Intranet und Internet Server als "Kritisch betroffen" eingestuft.

Weitere Informationen zu diesem Patch finden Sie im TechNet Österreich.

Und noch ein Patch

Weiters wurde eine aktualisierte Version des Microsoft Security Bulletin MS02-022 Version 2.0 - "Ungeprüfter Speicherpuffer in MSN Chat Control kann zur Ausführung von Code führen" veröffentlicht. Am 8. Mai wurde die Originalversion dieses Security Bulletins veröffentlicht. Dieser Security Bulletin wurde upgedated, da die enthaltenen Fixes nicht davor schützen, die fehlerhaften Controls wieder einzuführen. Aus diesem Grund werden neue Fixes bereitgestellt, um sicherzustellen, das Systeme voll gegen eine Wiedereinführung der Controls geschützt sind.

Neue Version von MSN Messenger und Exchange Instant Messenger angekündigt

Neue MSN Chat Controls, ein upgedateter Patch, eine neue Version des MSN Messengers sowie eine neue Version des Exchange Instant Messengers werden bereitgestellt (Download weiter unten). Kunden bzw. Benutzer, die die original Patches installiert haben, werden dazu angehalten, die neu veröffentlichten Patches zu installieren.

Details dazu finden Sie unter TechNet (MSN Chat). (red)

Share if you care.