Microsoft hat sich in diesem Monat fünf verschiedenen Sicherheitslücken angenommen. Vier davon befinden sich im Internet Explorer 6. Von diesen vier Löchern, die in Microsofts Security Bulletin MS05-054 beschrieben sind, werden drei als kritisch eingestuft, da ein Angreifer über sie Schadcode ins System einschleusen kann.
Darunter ist der auch seit Juni bekannte und lange Zeit unterschätzte Fehler im DOM-Handling, der den Internet Explorer nicht wie anfangs vermutet nur abstürzen lässt. Weiter adressiert der Patch Fehler bei der Anzeige des Download-Dialogs sowie bei der Authentifizierung, wenn HTTPS-Proxys ins Spiel kommen.
Der einzige Fehler, der nicht den Internet Explorer betrifft, wird im
Microsoft Security Bulletin MS05-55 beschrieben. Es handelt sich dabei um eine Lücke im Windows-Kernel von Windows 2000, über die ein Anwender höhere Benutzerrechte erlangen kann. (IW)