Categories: Software

Dreifacher Patch von Microsoft

Microsoft (Börse Frankfurt: MSF) bietet einen Patch gegen drei verschiedene Sicherheitslücken im Internet Explorer an.

Zum einen wird der „Frame Domain Verification“-Bug behoben. Dabei kann es für einen Website-Betreiber unter bestimmten Umständen möglich sein, Datein auf dem Computer des Surfers zu lesen, aber nicht zu verändern. Normalerweise hat der Internet Explorer eine Schutzvorrichtung, die sicherstellt, dass die Daten in einem Frame einer Website von derselben Site wie der Hauptrahmen stammen. In bestimmten Fällen werden aber Files von der Festplatte des Users geladen.

Außerdem wird der „Malformed Component Attribute“-Bug gestoppt. Dabei ist es einem Betreuer eine Website möglich, in einem ungecheckten Zwischenspeicher unkontrolliert Code laufen zu lassen. Und nicht zuletzt wird durch den neuen Patch verhindert, dass Unbefugte sich die Cookies eines Surfers ansehen können (ZDNet berichtete).

Alle drei Sicherheitslücken haben an und für sich nichts miteinander zu tun. Die Ursache für die Fehlfunktion ist aber jeweils in derselben „.dll“-Datei zu finden, weshalb Microsoft die Dynamic Link Library verbessert hat.

Kontakt:
Microsoft, Tel.: 089/31760

ZDNet.de Redaktion

Recent Posts

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti…

9 Stunden ago

Smartphonemarkt wächst 2025 voraussichtlich um 4,6 Prozent

Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…

1 Tag ago

Roboter mit LiDAR-Laser erkundet Gefahrenzonen

Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…

1 Tag ago

Augmented Reality: private Nutzung holt auf

Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…

1 Tag ago

Private/Hybrid-Cloud: Kleinere Anbieter mischen Mittelstandsmarkt auf

ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.

1 Tag ago

Sicherheitsupdate für Chrome 131 schließt vier Lücken

Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…

1 Tag ago