Kritischer IE-Patch stopft zehn Sicherheitslöcher

Patch-Day: Microsoft behebt zahlreiche Software-Fehler

Microsoft hat am Dienstag fünf Security Bulletins samt Updates veröffentlicht, die 14 überwiegend kritische Sicherheitslöcher in seiner Software schließen.

Das im Bulletin MS06-013 enthaltene „kumulative Sicherheitsupdate für Internet Explorer“ verdient nach Microsofts Bewertungsskala den Schweregrad „kritisch“. Es stopft gleich zehn Lücken im Windows-eigenen Webbrowser. Ganze acht der ausgebügelten Schwachstellen bieten Angreifern die Möglichkeit, die komplette Systemkontrolle zu übernehmen. Zu den behobenen Problemen gehört die als „createTextRange“ bekannte Anfälligkeit, die von Übeltätern bereits seit Wochen aktiv ausgenutzt wird.

Neben dem IE-Megapatch stopft Microsoft mit den Bulletins MS06-014 und MS06-015 Löcher im Windows Explorer sowie in Funktionen der Microsoft Data Access Components, die sein Security Response Team mit der höchsten Warnstufe versehen hat. Auch bei diesen Lücken besteht die Gefahr, dass ein Angreifer beliebigen Programmcode einschleusen und im Kontext des angemeldeten Benutzers ausführen könnte.

Bulletin MS06-016 (Schweregrad „hoch“) behandelt ein Sicherheitsproblem in Outlook Express, das beim Importieren von manipulierten Windows-Adressbüchern (.wab) entstehen kann. MS06-017 (Schweregrad „mittel“) beseitigt einen Fehler in Microsofts Frontpage-Servererweiterungen, der sich für Cross-Site-Scripting-Angriffe instrumentalisieren lässt. Beide Bedrohungen setzen eine Interaktion des Anwenders voraus.

Neben den Bulletins stellt Microsoft in gewohnter Manier eine neue Version des „Windows-Tool zum Entfernen bösartiger Software“ zum Download bereit. Die Software erkennt und löscht gängige Malware, die sich im System eingenistet hat, schützt jedoch nicht vor dem Befall.

Windows-Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich herunterladen und installieren. Die Patches können manuell von der Microsoft-Website oder direkt über Windows Update bezogen werden.

Weitere Informationen:

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Kritischer IE-Patch stopft zehn Sicherheitslöcher

Kommentar hinzufügen
  • Am 13. April 2006 um 1:45 von Eichi

    Kritischer IE-Patch???!!
    Kritischer IE-Patch??
    Bedeutet das nun, dass der Patch kritisch ist ;)
    Dann würde ich von dem Patch abraten..aso schade, bin ja LinuxOnly User. Muss wohl noch auf den IE Patch warten :(

  • Am 13. April 2006 um 10:15 von Horst Jess

    Kritischer IP-Patch
    Ich halte Ihren Artikel für sehr hervorragend, da eine sofortige Behebung des Problems stattfinden kann und nicht erst abgewartet werden muß, daß irgendwann ein Abdate von Microsoft stattfindet.

  • Am 14. April 2006 um 12:05 von Jürgen Neuhold

    908531 Adressleisteneingabe ohne http
    Und nach diesem Update muss mann beim IE immer das http:// miteingeben, sonst startet der Prozess verclsid.exe und man kommt nicht auf die gewünschte Seite? Mit der Zeit hat man so hunderte verclsid.exe´s im Windows task Manager laufen (jeder mit 4MB). So ein schwachsinn …

    • Am 18. April 2006 um 22:23 von inge 1955

      AW: 908531 Adressleisteneingabe ohne http
      wer hat sich den unsinn einfallen lassen, um alle winxp-user zum verzweifelten absturz zu bringen?

  • Am 17. April 2006 um 22:07 von Friedemann Wehr

    April IE-Patch
    Unausgegorener Kram die "verclsid.exe" verursacht jede Menge Probleme: Ein Grafikprogramm läßt sich nicht mehr starten. und wehe wer im Kontextmenue von oben runtergeht: Der Explorer friert ein. Runter mit dem Patch, dann läuft es wieder.

  • Am 22. April 2006 um 0:28 von W.Kurt

    Kein Internet mehr….
    Nach dem Aprilscherzpatch komme ich nur noch im abgesicherten Modus ins Netz…nachdem ich Opera installiert hatte lief auch IE wieder bis zum nächsten Sicherheitsupdate (SP2) welches ich bisher immer abgelehnt hatte! Nun läuft auch Opera nicht mehr…auch die Brennprogramme Nero und Clone versagen ihre Dienste!! Das nenn ich Sachbeschädigung!
    Otto

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *