Microsoft hat 3 neue Patches released

[Newsbot]

Microsoft hat 3 neue Patches released, welche Sicherheitslöcher und Probleme beseitigen sollen.

Unchecked Buffer in ISAPI Filter Could Allow Commerce Server Compromise
By default, Commerce Server 2000 installs a .dll with an ISAPI filter that allows the server to provide extended functionality in response to events on the server. This filter, called AuthFilter, provides support for a variety of authentication methods. Commerce Server 2000 can also be configured to use other authentication methods.

Mehr Informationen und Download

Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
Dieses Update schließt die Sicherheitslücke "Eine nicht ordnungsgemäße Verarbeitung von VBScript in Internet Explorer ermöglicht Webseiten das Auslesen von lokalen Dateien" in Internet Explorer 6 unter Windows XP oder Windows 2000 und wird im Microsoft Security Bulletin MS02-009 beschrieben. Downloaden Sie das Update jetzt, um zu verhindern, dass ein Angreifer auf eine nicht sichere Website zugreift, um den Inhalt von Dateien auf Ihrem lokalen Computer zu lesen. Diese Sicherheitslücke entsteht, da VBScript in Internet Explorer dynamisch erstellt wird. Dies kann dazu führen, dass Skripte ungültige Berechtigungen zugewiesen bekommen und die Möglichkeit erhalten, Ihre lokal gespeicherten Dateien zu lesen, wenn deren Pfad bekannt ist. Dieses Update verhindert, dass ein Angreifer ein VBScript auf einer nicht sicheren Website ausführt, um Dateien auf Ihrem Computer auszulesen.

Mehr Informationen und Download

XMLHTTP Control Can Allow Access to Local Files
Microsoft XML Core Services (MSXML) includes the XMLHTTP ActiveX control, which allows web pages rendering in the browser to send or receive XML data via HTTP operations such as POST, GET, and PUT. The control provides security measures designed to restrict web pages so they can only use the control to request data from remote data sources.

Mehr Informationen und Download

Quelle: microsoft.com