Gast
2004-07-31, 12:55:15
http://www.microsoft.com/germany/technetservicedesk/bulletin/bulletinms04-025.mspx
http://www.heise.de/newsticker/meldung/49631
Außer der Reihe stellt Microsoft ein Sicherheitsupdate für den Internet Explorer bereit. Es beseitigt insgesamt drei Sicherheitslücken des Microsoft Browsers, die alle als kritisch eingestuft sind.
Der erste Bugfix beseitigt das Cross-Domain-Scripting-Problem mit ms-its-URIs, über das Download.Ject die Rechte der lokalen Zone erlangen konnte. Microsoft spricht von Fehlern in den "Navigationsmethoden bei domänenübergreifender Kommunikation". Die zweite Korrektur behebt einen Fehler in der Art und Weise, wie der Internet Explorer BMP-Dateien interpretiert -- sie kann zu einem Buffer Overflow führen. Das dritte Bugfix korrigiert einen Fehler in der Speicherverwaltung beim Analysieren spezieller GIF-Bilder, durch den Speicherbereiche mehrfach freigegeben werden können. Auch dieser Fehler kann dazu führen, dass beliebiger Code des Angreifers ausgeführt wird.
Alle drei Fehler lassen sich durch speziell präparierte Web-Seiten ausnutzen, der Angreifer kann Code mit den Rechten des angemeldeten Benutzers ausführen. Einen Angriff sowohl über den BMP- als auch über den GIF-Fehler kann auch eine HTML-Mail mit Anhang auslösen.
http://www.heise.de/newsticker/meldung/49631
Außer der Reihe stellt Microsoft ein Sicherheitsupdate für den Internet Explorer bereit. Es beseitigt insgesamt drei Sicherheitslücken des Microsoft Browsers, die alle als kritisch eingestuft sind.
Der erste Bugfix beseitigt das Cross-Domain-Scripting-Problem mit ms-its-URIs, über das Download.Ject die Rechte der lokalen Zone erlangen konnte. Microsoft spricht von Fehlern in den "Navigationsmethoden bei domänenübergreifender Kommunikation". Die zweite Korrektur behebt einen Fehler in der Art und Weise, wie der Internet Explorer BMP-Dateien interpretiert -- sie kann zu einem Buffer Overflow führen. Das dritte Bugfix korrigiert einen Fehler in der Speicherverwaltung beim Analysieren spezieller GIF-Bilder, durch den Speicherbereiche mehrfach freigegeben werden können. Auch dieser Fehler kann dazu führen, dass beliebiger Code des Angreifers ausgeführt wird.
Alle drei Fehler lassen sich durch speziell präparierte Web-Seiten ausnutzen, der Angreifer kann Code mit den Rechten des angemeldeten Benutzers ausführen. Einen Angriff sowohl über den BMP- als auch über den GIF-Fehler kann auch eine HTML-Mail mit Anhang auslösen.