Schlagwort-Archive: Internet-Explorer

Zero Day Initiative: Lücken im Internet Explorer

Microsoft Internet Explorer CStyleAttrArray Use-After-Free Remote Code Execution Vulnerability
(Pwn2Own) Microsoft Windows TrueType Fonts Out-Of-Bounds Write Remote Code Execution Vulnerability
(Pwn2Own) Microsoft Windows TrueType Font Pool Overflow Remote Code Execution Vulnerability
Microsoft Internet Explorer HelpPane Sandbox Bypass Vulnerability
Microsoft Internet Explorer COrphanedStyleSheetArray Use-After-Free Remote Code Execution Vulnerability
Microsoft Internet Explorer COrphanedStyleSheetArray Use-After-Free Remote Code Execution Vulnerability
Microsoft Internet Explorer Array Type Confusion Remote Code Execution Vulnerability
Microsoft Internet Explorer stack Property Descriptor Type Confusion Remote Code Execution Vulnerability
Microsoft MSXML generate-id Information Disclosure Vulnerability
Microsoft Internet Explorer Enhanced Protected Mode Read-Restrictions Bypass Vulnerability
Microsoft Internet Explorer Registry Link Elevation of Privilege Vulnerability
Microsoft Internet Explorer Filesystem Elevation of Privilege Vulnerability

Zero Day Initiative: „Microsoft Internet Explorer add-on Installer Sandbox Escape Vulnerability“

Die Zero Day Initiative hat eine kritische Lücke im Microsoft Internet Explorer im Rahmen der üblichen Prozesse veröffentlicht, die Mircosoft mit einem Update geschlossen hat.

Windows Patches: UXSS-Lücke im Internet Explorer nicht gepatcht & KB3001652 legt Rechner lahm

heise.de berichtet davon (s. auch golem.de), dass die UXSS-Lücke im Internet Explorer nicht gepatcht wurde und dass der Visual Studio-Patch KB3001652 den Rechner nicht mehr richtig starten lässt.

Internet Explorer 11 kann spionieren

heise.de warnt vor einer Schwachstelle im Internet Explorer 11.

Adobe Flash: Immer noch alte Versionen auf Adobe-Seite

heise.de meldet, dass Adobe auf der offiziellen Flash-Player-Webseite immer noch die alten und damit kritischen Versionen anbietet (heute morgen war dies noch der Fall)!
Microsoft hat letzte Woche schon eine „Security Advisory“ für den Flash Player im Internet Explorer aktualisiert.

Wieder eine Lücke im Internet-Explorer

Die Zero-Day-Initiative berichtet seit dem 4. Dezember von einer neuen kritischen Lücke im Internet-Explorer. heise.de erläutert seit gestern mehr dazu.

Freier Ingenieur Hasler

Technische Dokumentation, DITA, Strukturen und Prozesse