Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Microsoft flickt kritische Internet-Explorer-Lücke

20.09.2012

 zur Newsdatenbank home

Ein Fix-it-Tool, mit dem die kritische Schwachstelle im Internet Explorer bis zum Erscheinen eines Patches provisorisch abgedichtet werden kann, hat Microsoft herausgegeben. Das Unternehmen will den endgültigen Patch ab morgen über Windows Update verteilen, wie es in seinem Sicherheitsblog angekündigt hat.

Wer auf den Internet Explorer angewiesen ist, sollte umgehend das Fix-it-Tool installieren und nicht bis morgen warten. Man kann sich auch aus der Schusslinie bringen, indem man einen anderen Browser benutzt. Die Lücke betrifft die IE-Versionen 6 bis 9 unter sämtlichen Windows-Versionen.

Die Schwachstelle findet sich in der Funktion CMshtmlEd::Exec(). Ein Angreifer kann provozieren, dass der Internet Explorer auf einen bereits freigegebenen Speicherbereich zugreift. Das führt dazu, dass der Internet Explorer Shellcode ausführt, den der Angreifer zuvor im Speicher platziert hat.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89

 

 

 

 

 

 

 

 

 

 

 

Mailadresse fuer Kontaktaufnahme