Internet Explorer - Diverse Sicherheitslücken

Diskutiere Internet Explorer - Diverse Sicherheitslücken im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT Hoch kritisch: Angreifer können über mehrere Schwachstellen in Internet Explorer das System kompromittieren...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
Newsmeldung von ModellbahnerTT

Hoch kritisch: Angreifer können über mehrere Schwachstellen in Internet Explorer das System kompromittieren.

Veröffentlichung 09.05.2007
Warnstufe Hoch kritisch
Auswirkung Systemzugriff

Angriffsweg von extern

OS
Software Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Beschreibung
Angreifer können über mehrere Schwachstellen in Internet Explorer das System kompromittieren.

1) Ein Fehler in der Instanzierung des “chtskdic.dll“ COM Objekts lässt sich zur Korruption des Speichers ausnutzen.

2) Ein Fehler beim Zugriff auf nicht initialisierte oder bereits gelöschte Objekte lässt sich über eine präparierte Webseite zur Korruption des Speichers ausnutzen.

3) Ein Fehler beim Aufruf von Eigenschaften Methoden lässt sich über eine präparierte Webseite zur Korruption des Speichers ausnutzen.

4) Fehler bei der Verarbeitung von HTML-Objekten lassen sich durch eine präparierte Webseite zur Korruption des Speichers ausnutzen.

5) Ein Fehler in der Media Service Komponente („msauth.dll“) ermöglicht das Überschreiben beliebiger Dateien durch eine präparierte Webseite.

Ein erfolgreicher Angriff dieser Schwachstellen erlaubt unter Umständen das Ausführen beliebigen Codes.

Lösung

Quelle: tecchannel.de
 
N

Nichtwirklich

Gast
hm....
Gestern war doch Patchday und die gesamte IEXPLORE.EXE wurde dabei ausgetauscht....
Kummulatives Sicherheitsupdate für alle (noch) supporteten IE´s
 

emmert

Dabei seit
28.11.2006
Beiträge
3.007
Dann muss man sich also keine Sorgen mehr machen.
 
Thema:

Internet Explorer - Diverse Sicherheitslücken

Internet Explorer - Diverse Sicherheitslücken - Ähnliche Themen

Internet Explorer Nutzer mit allen Windows Versionen sollten dringend Sicherheitspatch installieren: Auch wenn es sich so mancher nicht vorstellen kann soll der Internet Explorer im Moment noch der drittbeliebteste Browser sein und somit besteht...
Windows 7 Supportende im Januar 2020 - Community FAQ: Nach gut zehn Jahren endet am 14. Januar 2020 der Supportzeitraum für Windows 7. Dieser Artikel soll ein paar immer wieder in der Community zu dem...
Windows Defender erhält Sicherheitsupdate um kritischen Fehler CVE-2018-0986 zu beheben: Nachdem Microsoft in seiner Malware Protection Engine einen kritischen Fehler mit der Bezeichnung CVE-2018-0986 aufgedeckt hat, konnte dieser nun...
AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE: Mark Papermaster, seinerseits Technik-Chef bei AMD, hat sich in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten...
Microsoft: Dezember-Patchday schließt 12 Sicherheitslücken - kumulatives Update für Windows 10: Wie jeden zweiten Dienstag im Monat: Microsoft verteilt seine Sicherheitsupdates. Dieses Mal gibt es aber eher business as usual und nur relativ...
Oben