Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Internet
Veröffentlicht am 15.06.2005 10:13:56
Am Patch-Day im Juni 2005 wurden für den Internet Explorer, Outlook Express sowie Exchange Server 5.5 Sicherheitslöcher behoben. Die Patches stehen zum Download bereit. Die Task Force bei Microsoft, um Sicherheitslöcher in ihren Programmen, vornehmlich der Internet Explorer und Outlook, ist unermüdlich und so wie es aussieht müssen sie es auch sein.
Beim Internet Explorer konnten unter Umstände Angreifer über PNG-Bilder einen Buffer Overflow erzeugen und somit Programmcode ausführen. Weiters waren XML-Dateien über den IE vor neugierigen Blicken nicht sicher. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet.
Outlook hat(te) ein Sicherheitsloch im Newsreader-Teil, welches Angreifern ebenfalls erlaubte Code auszuführen. Dies hat iDefense herausgefunden, ebenso wie das gefährliche Loch in der Komponente Outlook Web Access vom Exchange Server 5.5. Angreifer, welche die Cross-Site-Scripting-Lücke ausnutzten, konnten beliebigen HTML- oder Script-Code ausführen, sofern eMails über Outlook Web Access angezeigt werden und der verwendete eMail-Client die Rendering Engine des Internet Explorer verwendet.
Für alle genannten Sicherheitslöcher gibt es nun Patches. Am nächsten Patch-Day kommen wieder ein paar dran.
Microsoft - Security Bulletin MS05-025; Microsoft - Security Bulletin MS05-029; Microsoft - Security Bulletin MS05-030;
Robert Wanderer
Ähnliche Artikel
09.11.2004 13:19:57: Outlook 2000/XP/2003: Große E-Mails blockieren
Oftmals ist es lästig, Mails von Kollegen zu erhalten, die im Umfang sehr groß sind. Diese Mails vom Mailserver herunter zu laden, dauert natürlich besonders lange, vor allem wenn man nur über einen l...
15.09.2004 08:32:42: Microsoft: Update für Outlook 2003 Spam-Filter
Microsoft bietet nun ein aktualisiertes Update für den Junk-E-Mail Filter von Outlook 2003 an....
18.07.2004 10:49:16: Tipps&Tricks: Ansicht in Outlook variieren
Standardmäßig hat man in der Kalenderansicht von MS Outlook die Wahl zwischen Tagesansicht, Arbeitswoche, Wochenansicht oder Monatsansicht. Jedoch bietet sich in Outlook die Möglichkeit die Anzahl d...
26.06.2004 13:16:33: Tipps&Tricks: Outlook Kontakte exportieren
Outlook Express speichert die Kontaktdaten in einer Windows-Adressbuchdatei mit der Erweiterung (.wab). Das Windows-Adressbuch (.wab) kann nicht in Outlook geöffnet werden, jedoch hat man die Möglichk...
23.04.2004 16:02:32: Tipps&Tricks: Lesebestätigung im Outlook löschen
Nach dem Erhalt von e-mails müssen gerade im Büroalltag Sende- und Lesebestätigungen geschickt werden. Ist dies geschehen, verbleiben diese in den e-mail-Ordnern. ...
27.01.2004 17:27:33: Lotusphere: IBM räumt auf, Outlook spricht mit Notes/Domino
Eine der wichtigsten Ankündigungen auf der Lotusphere 2004 war die neue Version 6.5.1 des bekanten Notes-Clients und Servers Domino, die über die eine reinen Bug-Fix Release hinausgeht....
17.01.2003 20:56:29: Neues Outlook 2000 Add-In
Endlich auch gesetzliche Feiertage 2003 für das deutsche Outlook 2000....
13.03.2002 00:00:00: [Tipps] Outlook Express
Mails endgültig löschen...
Oftmals ist es lästig, Mails von Kollegen zu erhalten, die im Umfang sehr groß sind. Diese Mails vom Mailserver herunter zu laden, dauert natürlich besonders lange, vor allem wenn man nur über einen l...
15.09.2004 08:32:42: Microsoft: Update für Outlook 2003 Spam-Filter
Microsoft bietet nun ein aktualisiertes Update für den Junk-E-Mail Filter von Outlook 2003 an....
18.07.2004 10:49:16: Tipps&Tricks: Ansicht in Outlook variieren
Standardmäßig hat man in der Kalenderansicht von MS Outlook die Wahl zwischen Tagesansicht, Arbeitswoche, Wochenansicht oder Monatsansicht. Jedoch bietet sich in Outlook die Möglichkeit die Anzahl d...
26.06.2004 13:16:33: Tipps&Tricks: Outlook Kontakte exportieren
Outlook Express speichert die Kontaktdaten in einer Windows-Adressbuchdatei mit der Erweiterung (.wab). Das Windows-Adressbuch (.wab) kann nicht in Outlook geöffnet werden, jedoch hat man die Möglichk...
23.04.2004 16:02:32: Tipps&Tricks: Lesebestätigung im Outlook löschen
Nach dem Erhalt von e-mails müssen gerade im Büroalltag Sende- und Lesebestätigungen geschickt werden. Ist dies geschehen, verbleiben diese in den e-mail-Ordnern. ...
27.01.2004 17:27:33: Lotusphere: IBM räumt auf, Outlook spricht mit Notes/Domino
Eine der wichtigsten Ankündigungen auf der Lotusphere 2004 war die neue Version 6.5.1 des bekanten Notes-Clients und Servers Domino, die über die eine reinen Bug-Fix Release hinausgeht....
17.01.2003 20:56:29: Neues Outlook 2000 Add-In
Endlich auch gesetzliche Feiertage 2003 für das deutsche Outlook 2000....
13.03.2002 00:00:00: [Tipps] Outlook Express
Mails endgültig löschen...
« Nun auch Dual Layer DVD-/+R Medien von TDK · Outlook und IE: Wieder Löcher geflickt
· Browser Angriffe steigen! »