News-Meldung vom 11.08.2005 09:06
Microsoft bietet die Patches zu dem Advisory MS05-038, die mehrere kritische Lücken im Webbrowser Internet Explorer schließen, wieder in seinem Download-Center an. Der Softwarekonzern musste die Download-Angebote entfernen, da die Dateien fehlerhaft waren, sodass sich Windows aufgrund der ungültigen digitalen Signatur weigerte, die Patches zu installieren.
Anwender, die zum Aktualisieren ihres Systems das automatische System-Update oder die Website Windows Update verwenden, hatten keine Probleme mit dem Patch, sie konnten auch nach dem Entfernen der Pakete aus Microsofts Download-Center weiter darauf zugreifen. Auf diese Weise aktualisierte Systeme enthalten die gemeldeten Fehler also nicht mehr; alle anderen Anwender sollten die Patches nun so schnell wie möglich herunterladen und installieren.
Das Update MS05-038 für den Internet Explorer stopft mehrere Lücken, darunter ein Problem mit COM-Objekten, die im Internet-Explorer gestartet werden. Es beschränkte sich nicht auf die Java-VM: Für vierzig weitere COM-Objekte setzt Microsoft mit Einspielen des Patches jetzt das Kill-Bit und verhindert damit den Aufruf aus dem Browser. Auch die Probleme bei der Behandlung kaputter Bilder soll das Update beseitigen sowie eine nicht weiter spezifizierte Verletzung der Cross-Domain-Sicherheitsregeln.
Siehe dazu auch:
(jk)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-122039
Kein Themen-Forum
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
