Web

 

Microsoft behebt Fehler im Internet Explorer und MDAC

21.11.2002

MÜNCHEN (COMPUTERWOCHE) - In zwei Security Bulletins warnt Microsoft vor Sicherheitslücken in den IE-Versionen (Internet Explorer) 5.01, 5.5 und 6.0. Außerdem weisen die MDAC (Microsoft Data Access Components) 2.1, 2.5 und 2.6 Fehler auf. MDAC ist ist unter anderem in die Windows-Varianten ME und 2000 integriert. Windows-XP-Nutzer sind nach Angaben von Microsoft auf der sicheren Seite, da das System die Version 2.7 verwendet.

Die Data-Access-Komponenten dienen als Basis für eine Reihe von Datenbank-Funktionen. Durch ungeprüfte Speicherbereiche können Angreifer auf betroffene Systeme zugreifen und beliebigen Code ausführen. Ein Patch schafft laut Microsoft Abhilfe. Er lässt sich auf Windows 98, 98 SE, ME, NT 4 (ab Service Pack 6a) und 2000 (ab Service Pack 2) installieren und soll außerdem in das Service Pack 4 für den IE 5.01 und das Service Pack 2 für den IE 6 integriert werden.

Für die Versionen 5.01, 5.5 und 6.0 des Internet Explorer gibt es außerdem einen neuen Sammel-Patch, der neben allen bislang aufgetauchten Sicherheitslücken (außer der oben genannten) sechs neu entdeckte Lecks stopfen soll:

einen Speicherüberlauf, der beim Öffnen von PNG-Grafiken entstehen kann,

einen Fehler in der Verarbeitung von URLs, durch den sich der Datenverkehr zwischen Anwendern und Web-Seiten abhören lässt,

ein Problem mit einer Komponente, die "Object"-Tags aufruft. Dadurch können Hacker auf den Browser-Cache zugreifen und Dateien manipulieren,

drei Lecks, durch die sich über manipulierte Web-Seiten Dateien auf betroffenen Systemen auslesen lassen.

Außerdem hat Microsoft ein DirectX-ActiveX-Control mittels so genanntem Kill Bit gegen Zugriffe aus dem Internet abgeschottet. (lex)