|
Outlook und IE: Wieder Löcher geflickt Veröffentlicht am: 15.06.2005 10:13:56 Am Patch-Day im Juni 2005 wurden für den Internet Explorer, Outlook Express sowie Exchange Server 5.5 Sicherheitslöcher behoben. Die Patches stehen zum Download bereit. Die Task Force bei Microsoft, um Sicherheitslöcher in ihren Programmen, vornehmlich der Internet Explorer und Outlook, ist unermüdlich und so wie es aussieht müssen sie es auch sein. Beim Internet Explorer konnten unter Umstände Angreifer über PNG-Bilder einen Buffer Overflow erzeugen und somit Programmcode ausführen. Weiters waren XML-Dateien über den IE vor neugierigen Blicken nicht sicher. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet. Outlook hat(te) ein Sicherheitsloch im Newsreader-Teil, welches Angreifern ebenfalls erlaubte Code auszuführen. Dies hat iDefense herausgefunden, ebenso wie das gefährliche Loch in der Komponente Outlook Web Access vom Exchange Server 5.5. Angreifer, welche die Cross-Site-Scripting-Lücke ausnutzten, konnten beliebigen HTML- oder Script-Code ausführen, sofern eMails über Outlook Web Access angezeigt werden und der verwendete eMail-Client die Rendering Engine des Internet Explorer verwendet. Für alle genannten Sicherheitslöcher gibt es nun Patches. Am nächsten Patch-Day kommen wieder ein paar dran. Microsoft - Security Bulletin MS05-025; Microsoft - Security Bulletin MS05-029; Microsoft - Security Bulletin MS05-030; Robert Wanderer |