zurück zum Artikel

Microsoft hat heute einen Sammelpatch für den Internet Explorer herausgebracht, der sechs bereits bekannte Sicherheitslücken stopft.

Microsoft hat heute einen Sammelpatch für den Internet Explorer herausgebracht, der sechs Sicherheitslücken stopft. Das Update bezieht sich auf die IE-Versionen 5.5 und 6.0 und auch für die eigentlich inzwischen nicht mehr unterstützte Version 5.01, allerdings im Gegensatz zum letzten Sammelpatch nicht mehr für Windows NT.

Der Patch ist über das entsprechende Security Bulletin MS02-47 [1] erhältlich. Eins von den sechs Sicherheitslöchern gibt Microsoft selbst als kritisch an, nämlich die Anfang Juni gemeldete Schwachstelle im Gopher-Protokoll [2], durch die Angreifer über einen Buffer Overflow [3] beliebigen Code auf dem Rechner ausführen können. Der Patch behebt das Problem und schaltet zusätzlich das Gopher-Protokoll komplett ab.

Microsoft stopft mit dem Sammelpatch einige der Sicherheitslöcher, die schon seit Monaten offen stehen. Nach dem augenblicklichen Kenntnisstand verringert sich die Liste der bekannten und ungepatchten Sicherheitslücken [4] im Internet Explorer auf 15. (pab)

URL dieses Artikels:
https://www.heise.de/-57485

Links in diesem Artikel:
[1] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-047.asp
[2] https://www.heise.de/news/Ratte-beisst-Internet-Explorer-65042.html
[3] http://www.heise.de/ct/01/23/216/
[4] http://www.pivx.com/larholm/unpatched/

Copyright © 2002 Heise Medien