Zum Patch-Day des Monats November behebt Microsoft nun die URI-Lücke in Windows XP. Um das Problem notdürtig zu umgehen gab es von Firefox bereits ein Update, obwohl der Fehler im Betriebssystem steckte.Durch manipulierte Protokolle wie beispielsweise "mailto:" konnten Anfreifer Applikationen auf dem User-System öffnen. Der Fehler wurde von Microsoft als kritisch eingestuft und die Bereinigung unter dem Patch MS07-061 veröffentlicht. Statt des Startens einer Applikation wird dem Angreifer nun eine Fehlermeldung präsentiert.
Nach Angaben von Microsoft sind neben Windows XP auch Windows Server 2003 betroffen, auf denen der Internet Explorer 7 ausgeführt werden kann. Den Fehler verursacht allerdings die Windows-eigene Datei Shell32.dll die in den genannten Betriebssystemen enthalten ist.
Der Patch beseitigt einen weiteren Fehler im Windows DNS Server, welcher Spoofing erlaubt. Allerdings ist davon nur der Windows Server 2003 betroffen. Daneben gibt es noch eine Neu-Veröffentlichung eines älteren Patches MS07-049. Hier wurden weitere Fehler entfernt.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
