Ausserhalb des monatlichen Microsoft Patch-Days ist ein wichtiges Sicherheitsupdate für den Internet Explorer erschienen.
Betroffen sind alle Computer auf denen der Internet Explorer installiert ist.
Das Sicherheitsupdate ist selbst dann notwendig wenn ein anderer Webbrowser als der Internet Explorer verwendet wird!
Das Update behebt eine Sicherheitslücke im Javaprxy.dll COM-Objekt. Diese Sicherheitslücke ermöglicht Angreifern die Gefährdung Windows-basierender Systeme. Angreifer könnten beispielsweise Programme auf dem Computer ausführen wenn Sie sich eine Webseite anzeigen lassen.
Das Sicherheitsupdate ersetzt keine Dateien, sondern setzt lediglich das Kill-bit für dieses COM-Objekt.
Die Sicherheitslücke wurde am 17.06.2005 von SEC Consult entdeckt und am 29.06.2005 in einem Security Advisory veröffentlicht.
Am 30.06.2005 wurde die Sicherheitslücke von Microsoft im Security Advisory 903144 bestätigt.
Ausserdem wurde am 02.07.2005 von FrSIRT dazu ein Demo-Exploit veröffentlicht.
Mehr Infos dazu im Microsoft Knowledge Base Artikel 903235.
Folgende Versionen des Sicherheitsupdates sind verfügbar (Direkt-Download-Links):
Für Internet Explorer 6 unter Windows XP Service Pack 2 (489KB):
WindowsXP-KB903235-x86-DEU.exe
Für Internet Explorer 5.01, 5.5 und 6 SP1 unter Windows 98/98SE/ME, Windows 2000 SP3/SP4 und Windows XP SP1 (109KB): IE-KB903235-x86-DEU.exe
Für Internet Explorer 6 unter Windows Server 2003 (32-bit) (488KB):
WindowsServer2003-KB903235-x86-DEU.exe
Für Internet Explorer 6 unter Windows Server 2003 x64-bit Edition (nur Englisch verfügbar) (645KB):
WindowsServer2003-KB903235-x64-ENU.exe
(Möglicherweise funktioniert dieses Update auch für Windows XP x64-bit)
Für Internet Explorer 6 unter Windows Server 2003 Itanium 64-bit Edition (924KB):
WindowsServer2003-KB903235-ia64-DEU.exe
Über Microsoft Update bzw. Windows Update wird dieser Sicherheitsupdate bisher noch nicht angeboten.
Dieser Beitrag wurde von swissboy bearbeitet: 06. Juli 2005 - 08:00