Internet Explorer - Diverse Sicherheitslücken

Diskutiere Internet Explorer - Diverse Sicherheitslücken im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT Hoch kritisch: Angreifer können über mehrere Schwachstellen in Internet Explorer das System kompromittieren...
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
41
Newsmeldung von ModellbahnerTT

Hoch kritisch: Angreifer können über mehrere Schwachstellen in Internet Explorer das System kompromittieren.

Veröffentlichung 09.05.2007
Warnstufe Hoch kritisch
Auswirkung Systemzugriff

Angriffsweg von extern

OS
Software Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Beschreibung
Angreifer können über mehrere Schwachstellen in Internet Explorer das System kompromittieren.

1) Ein Fehler in der Instanzierung des “chtskdic.dll“ COM Objekts lässt sich zur Korruption des Speichers ausnutzen.

2) Ein Fehler beim Zugriff auf nicht initialisierte oder bereits gelöschte Objekte lässt sich über eine präparierte Webseite zur Korruption des Speichers ausnutzen.

3) Ein Fehler beim Aufruf von Eigenschaften Methoden lässt sich über eine präparierte Webseite zur Korruption des Speichers ausnutzen.

4) Fehler bei der Verarbeitung von HTML-Objekten lassen sich durch eine präparierte Webseite zur Korruption des Speichers ausnutzen.

5) Ein Fehler in der Media Service Komponente („msauth.dll“) ermöglicht das Überschreiben beliebiger Dateien durch eine präparierte Webseite.

Ein erfolgreicher Angriff dieser Schwachstellen erlaubt unter Umständen das Ausführen beliebigen Codes.

Lösung

Quelle: tecchannel.de
 
N

Nichtwirklich

Gast
hm....
Gestern war doch Patchday und die gesamte IEXPLORE.EXE wurde dabei ausgetauscht....
Kummulatives Sicherheitsupdate für alle (noch) supporteten IE´s
 
Thema:

Internet Explorer - Diverse Sicherheitslücken

Internet Explorer - Diverse Sicherheitslücken - Ähnliche Themen

Internet Explorer Nutzer mit allen Windows Versionen sollten dringend Sicherheitspatch installieren: Auch wenn es sich so mancher nicht vorstellen kann soll der Internet Explorer im Moment noch der drittbeliebteste Browser sein und somit besteht...
Windows Defender erhält Sicherheitsupdate um kritischen Fehler CVE-2018-0986 zu beheben: Nachdem Microsoft in seiner Malware Protection Engine einen kritischen Fehler mit der Bezeichnung CVE-2018-0986 aufgedeckt hat, konnte dieser nun...
AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE: Mark Papermaster, seinerseits Technik-Chef bei AMD, hat sich in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten...
Microsoft: Dezember-Patchday schließt 12 Sicherheitslücken - kumulatives Update für Windows 10: Wie jeden zweiten Dienstag im Monat: Microsoft verteilt seine Sicherheitsupdates. Dieses Mal gibt es aber eher business as usual und nur relativ...
CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
Oben