zurück zum Artikel

Nutzer des Internet Explorer, die Microsofts XML Core Services 4.0 installiert haben, sollten bis auf weiteres Active-X abschalten.

In XMLHTTP-ActiveX-Control ist schon wieder [1] ein Fehler aufgetaucht. Angreifer können auf betroffenen Windows-Systemen beliebigen Code unter den Rechten eines Nutzers ausführen, der eine entsprechend präparierte Website mit dem Internet Explorer besucht. Das Problem betrifft Microsofts XML Core Services 4.0 [2] (MSXML).

Der französische FrSIRT hat den Fehler [3] an einem aktuell gepatchten Windows XP SP2 mit MSXML 4.0 nachvollziehen können und stuft ihn als kritisch ein. Betroffen seien aber auch Windows 2000 SP4 und Server 2003 mit oder ohne SP1.

Microsoft hat ein Security Advisory [4] veröffentlicht und ein Sicherheits-Update angekündigt. Bis dahin kann man sich durch Abschalten von ActiveX [5] behelfen. Allerdings hat es Microsoft versäumt, klarzustellen, welche Systeme genau betroffen sind, also Version 4.0 von MSXML installiert haben. Wer sicher gehen möchte, sei auf die Versionsliste [6] verwiesen. (ad [7])

URL dieses Artikels:
https://www.heise.de/-115018

Links in diesem Artikel:
[1] https://www.heise.de/news/Luecke-macht-den-Internet-Explorer-zum-Proxy-133766.html
[2] http://www.microsoft.com/downloads/details.aspx?familyid=3144b72b-b4f2-46da-b4b6-c5d7485f2b42&displaylang=de
[3] http://www.frsirt.com/english/advisories/2006/4334
[4] http://www.microsoft.com/technet/security/advisory/927892.mspx
[5] http://www.heise.de/security/dienste/browsercheck/tests/activex.shtml
[6] http://support.microsoft.com/kb/269238
[7] mailto:ad@ct.de

Copyright © 2006 Heise Medien