Windows XP Bugs und Fixes
Neu: Kumulatives Sicherheitsupdate für Internet Explorer
Mit diesem Update schließt Microsoft zwei kritische Sicherheitslücken im Internet Explorer.
(1) Der Internet Explorer weist eine schwerwiegende Sicherheitslücke bei der Verarbeitung von PNG (Portable Network Graphics)-Bildformaten auf, die wieder einmal durch einen Begrenzungsfehler verursacht wird. Diesmal durch einen Fehler in der Rendering-Engine von PNG-Bildern. In den gravierensten Fällen kann diese Lücke dazu führen, dass externe Angreifer die vollständige Kontrolle über das betroffene System erlangen.
(2) Verweise aus XML-Quellen werden nicht korrekt überprüft. Diese Sicherheitslücke können Angreifer nutzen, um unautorisiert an Informationen zu gelangen.
Die beiden Lücken können externe Angreifer durch speziell präparierte PNG-Dateien bzw XML-Inhalte nutzen, indem sie das potenzielle Opfer zum Besuch einer entsprechend manipulierten Website oder zum Öffnen einer bösartigen E-Mail verleiten. Folgen Sie daher nur absolut vertrauenswürdigen Links und öffnen Sie nur Nachrichten von vertrauenswürdigen Quellen.
Aufgrund der schwerwiegenden Folgen rät Microsoft allen Benutzern die sofortige Installation des bereitgestellten Updates.
Datum | 14.06.2005 / 12.07.2005 |
|---|---|
Betrifft | Internet Explorer 5.01 SP3 unter Windows 2000 SP3, IE 5.01 SP4 unter Windows 2000 SP4, IE 6 SP1 unter Windows 2000 SP3 oder SP4, oder unter Windows XP SP1, IE 6 für Windows XP SP2, IE 6 SP1 für Windows XP 64-Bit Edition SP1 (Itanium), IE 6 für Windows Server 2003 und Windows Server 2003 SP1, IE 6 für Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003 für Itanium-basierte Systeme und Windows Server 2003 mit SP1 für Itanium-basierte Systeme, IE 6 für Windows Server 2003 x64 Edition, und Windows XP Professional x64 Edition, IE 5.5 SP2 unter Windows Millennium Edition |
Wirkung | Remote-Code-Ausführung |
Patch | |
Abhilfe | Patch installieren |
Infos |