Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Internet Explorer: Außerplanmäßiges Update MS08-078 (KB960714) schließt Zero-Day-Lücke!

Posted by JoergS - 17. Dezember 2008

Hi,

heute Abend ist wie schon angekündigt das außerplanmäßige Update für den Internet Explorer, MS08-078 (KB960714) von Microsoft veröffentlicht worden! Das Update gilt für alle Betriebssystem, also Windows Vista, Server 2008, Server 2003 und XP und für alle IE Versionen ab Version 5.01 bis sogar die Beta 2 der Version 8.
image
image image
Sofort installieren!!!

Quote Heise:
Die Lücke im Internet Explorer beruht auf einem Problem im Data Binding, sodass unter Umständen ein Objekt freigegeben wird, ohne dass die dazugehörige Arraylänge aktualisiert wird. Damit ist der Zugriff auf den Speicherplatz des gelöschten Objekts möglich, was sich zum Einschleusen und ausführen von Code ausnutzen lässt. Dies lässt sich nicht nur durch fehlerhafte SPAN-Tags in XML-Dokumenten ausnutzen, wie ursprünglich angenommen wurde.

Wer das Sicherheitsupdate nicht über Microsoft Update oder Windows Update einspielen möchte, kann es auch direkt herunterladen. Anbei die Links zu den Patches für die betroffenen einzelnen Versionen der aktuell unterstützten Produkte:

  • Internet Explorer 7
  • Na dann, Viel Spass beim selber Testen!
    CU

    Schreibe einen Kommentar

    Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

    WordPress.com-Logo

    Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

    Twitter-Bild

    Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

    Facebook-Foto

    Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

    Google+ Foto

    Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

    Verbinde mit %s

     
    %d Bloggern gefällt das: