Neue Sicherheits-Patches von Microsoft

Microsoft hat gestern zwei neue Patches für den Internet Explorer und einen für den Commerce Server herausgebracht. Die Explorer-Patches (Security Bulletins MS02-08 und MS02-09) sollen eine ActiveX- sowie eine XML-Sicherheitslücke stopfen -- beide Löcher ermöglichen das Auslesen lokaler Dateien. Die Patches, die nur über WindowsUpdate verfügbar sind, liegen anscheinend bislang nicht für die deutsche Version des Internet Explorer vor.

Der dritte Patch (MS02-010) stopft ein Sicherheitsloch in Microsofts Commerce Server. Die DLL, die einen ISAPI-Filter zur Unterstützung verschiedener Authentifizierungsmethoden installiert, ist anfällig für einen Buffer Overflow, der Angreifern die Ausführung beliebigen Codes ermöglicht. Dieser Patch ist immerhin direkt erhältlich. (pab)