Web

 

Microsoft bringt kritisches Update für den IE

31.07.2004

Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates bietet Microsoft am 30. Juli 2004 ein Security Bulletin MS04-025 an, mit dem die jüngst veröffentlichten Sicherheitsanfälligkeiten im Internet Explorer behoben werden. Dazu gehören Angriffsfunktionen, wie sie von Download.ject benutzt wurden, und zwei Fälle von Pufferüberlauf bei der Analyse von Bitmap- und JPEG-Dateien. Diese werden als "kritisch" eingestuft.

Microsoft empfiehlt allen Privatkunden, die Updates umgehend herunterzuladen und zu installieren. Unternehmenskunden sollten sich mit dem Inhalt des Security Bulletins vertraut machen und den Patch in ihrer individuellen Infastruktur vor einer breiten Installation testen. Der Patch benötigt zur kompletten Installation einen Systemneustart.

Dieses Update ersetzt das im Microsoft Security Bulletin MS04-004 zur Verfügung gestellte, ebenfalls kumulative Update.

Update: Microsoft hat inzwischen eine zweite, revidierte Fassung des Bulletins (in englischer Sprache) herausgegeben. Benutzer der Version 5 von Windows Update - dieses wird nur verwendet, wenn eine Vorabversion des Service Pack 2 für Windows XP installiert ist - erhalten nun ebenfalls den korrekten Patch. (tc)