Microsoft Security Bulletin MS04-025
 

....neuer Patch vom MS.

Kumulatives Sicherheitsupdate für Internet Explorer 6 Service Pack 1 (KB867801)

Microsoft stopft drei Internet-Explorer-Lecks

Außer der Reihe stellt Microsoft ein Sicherheitsupdate für den Internet Explorer bereit. Es beseitigt insgesamt drei Sicherheitslücken des Microsoft Browsers, die alle als kritisch eingestuft sind.


Der erste Bugfix beseitigt das Cross-Domain-Scripting-Problem mit ms-its-URIs, über das Download.Ject die Rechte der lokalen Zone erlangen konnte. Die zweite Korrektur behebt einen Fehler in der Art und Weise, wie der Internet Explorer BMP-Dateien interpretiert -- sie kann zu einem Buffer Overflow führen. Das dritte Bugfix korrigiert einen Fehler in der Speicherverwaltung beim Analysieren spezieller GIF-Bilder, durch den Speicherbereiche mehrfach freigegeben werden können. Auch dieser Fehler kann dazu führen, dass beliebiger Code des Angreifers ausgeführt wird.

Alle drei Fehler lassen sich durch speziell präparierte Web-Seiten ausnutzen, der Angreifer kann Code mit den Rechten des angemeldeten Benutzers ausführen. Einen Angriff sowohl über den BMP- als auch über den GIF-Fehler kann auch eine HTML-Mail mit Anhang auslösen.

Die Schwachstellen waren bereits seit einiger Zeit bekannt (der GIF-Fehler seit September 2003), die ersten beiden werden auch aktiv ausgenutzt. Die Updates stehen bereits über den Windows-Update-Service zur Verfügung. Das dazugehörige Microsoft Security Bulletin MS04-025 liegt derzeit nur in englisch vor, soll aber demnächst auf Microsofts deutschem Sicherheits-Portal erscheinen.