[MS/Windows] Microsoft veröffentlicht Patches für zehn Sicherheitslücken
(2006-04-12 10:04:49.445136+00)
Quelle:
http://www.microsoft.com/technet/security/bulletin/MS06-013.mspx
Im Rahmen des Security Bulletin MS06-013 veröffentlicht Microsoft Patches, die insgesamt zehn z.T. kritische Schwachstellen im Internet Explorer der Versionen 5.01 bis 6.0 auf allen Plattformen behebt. Neben einer Schwachstelle in der JavaScript-Funktion createtextrange()
(CVE-2006-1359), für die schon Exploit-Code in Umlauf ist, sind dies eine Schwachstelle im "Multiple Event Handler" für HTML-Elemente (CVE-2006-1245), eine Schwachstelle in den Routinen zur Verwaltung von HTML Applikationen (HTM) (CVE-2006-1388), eine Schwachstelle im HTML-Parser (CVE-2006-1388), eine Schwachstelle in den Routinen zur Instantiierung von COM Objekten (CVE-2006-1186), eine Schwachstelle in den Routinen zur Verarbeitung von HTML-Tags (CVE-2006-1188), eine Schwachstelle in der Verarbeitung von Zwei-Byte-Zeichen in URLs (CVE-2006-1189) sowie eine Schwachstelle in der Behandlung von OLE-Objekten (CVE-2006-1189), die jeweils die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem erlauben. Weiterhin werden Patches bereitgestellt für eine Schwachstelle in den Routinen zur Verarbeitung von "navigation methods", die von einem Angreifer dazu ausgenutzt werden kann, lokale Daten über Internetdomänen oder Cookies auszulesen (CVE-2006-1191), sowie eine Schwachstelle, die es einem Angreifer erlaubt, beliebigen Inhalt im Adressfeld des Browsers anzuzeigen und so dem Benutzer vorzugaukeln, eine andere als die tatsächlich angezeigte Seite zu betrachten (CVE-2006-1192). Es wird dringend empfohlen, die entsprechenden Updates so schnell wie möglich zu installieren.
(og)
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1295