![[HaBo]](/styles/default/logoklein.png){kind=small}
R
Rushjo
Guest
Wie heise.de heute berichtet, hat Microsoft heute erneut einen Patch (KB832414)
veröffentlicht. Diese Patch KB832414 soll die Sicherheitsprobleme beseitigen, die
nach Einspielen des "Security Updates 832894 for IE" entstehen. Dieses Security
Update hatte Microsoft erst am Montag released um die "url spoofing" Sicherheits-
lücke im IE zu schliessen. Die "url spoofing" Sicherheitslücke kann man über sogenannte
MHTL-Redirects ausnutzen, hier. Bei Einspielen wurde ausdrücklich
gewarnt, das das "Security Update 832894" nicht rückgängig machbar sei. Er nimmt
Veränderungen in der "Library MSXML 3.0" vor, die das Behandeln von XML-Dateien
regelt. Dabei verursacht er aber neue Sicherheitslücken, die unbedingt das Ein-
spielen des Patch (KB832414) erfordern.
Mhm, mir war so, als wenn Microsoft nur einen "Patch-Day" pro Monat machen
wollten, oder?!
Aber eigentlich sollte Einen diese Patch-Sicherheitspolitik
echt zu denken geben. X(
[1] Original, heise.de (deutsch)
[2] Security Update 832894 for IE, microsoft.com (english)
[3] Patch KB832414, microsoft.com (english)
[4] Bericht über MHTL-Redirects, heise.de (deutsch)
MfG Rushjo
veröffentlicht. Diese Patch KB832414 soll die Sicherheitsprobleme beseitigen, die
nach Einspielen des "Security Updates 832894 for IE" entstehen. Dieses Security
Update hatte Microsoft erst am Montag released um die "url spoofing" Sicherheits-
lücke im IE zu schliessen. Die "url spoofing" Sicherheitslücke kann man über sogenannte
MHTL-Redirects ausnutzen, hier. Bei Einspielen wurde ausdrücklich
gewarnt, das das "Security Update 832894" nicht rückgängig machbar sei. Er nimmt
Veränderungen in der "Library MSXML 3.0" vor, die das Behandeln von XML-Dateien
regelt. Dabei verursacht er aber neue Sicherheitslücken, die unbedingt das Ein-
spielen des Patch (KB832414) erfordern.
Mhm, mir war so, als wenn Microsoft nur einen "Patch-Day" pro Monat machen
wollten, oder?!
Aber eigentlich sollte Einen diese Patch-Sicherheitspolitikecht zu denken geben. X(
[1] Original, heise.de (deutsch)
[2] Security Update 832894 for IE, microsoft.com (english)
[3] Patch KB832414, microsoft.com (english)
[4] Bericht über MHTL-Redirects, heise.de (deutsch)
MfG Rushjo
