Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-767

[MS/IE] Neuer Sammelpatch für Internet Explorer
(2002-04-02 12:57:47+00) Druckversion

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-015.asp

Microsoft hat einen neuen Sammelpatch für den Microsoft Internet Explorer veröffentlicht, der zwei weitere Sicherheitslücken behebt.

Betroffene Systeme

  • Microsoft Internet Explorer 5.01 (2. Schwachstelle)
  • Microsoft Internet Explorer 5.5 (1. und 2. Schwachstelle)
  • Microsoft Internet Explorer 6.0 (1. und 2. Schwachstelle)

Einfallstor

  1. Arglistige Webseite
  2. Arglistige Webseite oder HTML-E-Mail

Auswirkung

  1. Ausführung von aktiven Inhalten in der Local Computer Zone
  2. Aufruf beliebiger Programme auf dem Rechner
Durch beide Schwachstellen ist eine Kompromittierung des Benutzeraccounts möglich (bzw. des Systems bei Windows 95/98/Me).

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

  1. Die erste Schwachstelle ermöglicht es einem Angreifer, aktive Inhalte in der Local Computer Zone auszuführen. Dadurch kann ein Angreifer mittelbar beliebigen Code mit den Rechten des Benuzters ausführen, der eine von ihm gestaltete Webseite besucht. (Eine Ausnutzung über E-Mail ist laut Microsoft nicht möglich.)
  2. Die zweite Schwachstelle wurde bereits in "[MS/IE] Schwachstelle im Microsoft Internet Explorer" zusammengefaßt. Im Zusammenspiel mit Produkten Dritter ist sie jedoch gefährlicher als angenommen.

Zusätzlich behebt der Sammelpatch alle bisher von Microsoft berücksichtigten Schwachstellem (siehe vorheriger Sammelpatch) bis auf den Patch gegen eine VBScript-Schwachstelle.

Gegenmaßnahmen

Vulnerability ID

(fw)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.