Patch Day Teil 2: Drei Sicherheitsupdates erschienen

Diskutiere Patch Day Teil 2: Drei Sicherheitsupdates erschienen im IT-News Forum im Bereich News; Microsoft hat wie vorab angekündigt zum Patch-Day im Mai zwei kritische Sicherheitsupdates veröffentlicht. Zusätzlich wurde ein Update veröffentlicht, dass eine als "moderat" eingestufte Lücke schließt. ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Patch Day Teil 2: Drei Sicherheitsupdates erschienen #1
    Moderator Avatar von Eric-Cartman
    Microsoft hat wie vorab angekündigt zum Patch-Day im Mai zwei kritische Sicherheitsupdates veröffentlicht. Zusätzlich wurde ein Update veröffentlicht, dass eine als "moderat" eingestufte Lücke schließt.

    http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg

    Insgesamt drei Sicherheitsupdates hat Microsoft anlässlich des Patch-Days im Mai veröffentlich. Eine der geschlossenen Lücken betrifft auch Windows XP mit installiertem Service Pack 2. Sie wird von den Redmondern als "kritisch" eingestuft, so dass die sofortige Installation der Sicherheitsupdates zu empfehlen ist. Die Lücke steckt allerdings nicht direkt in Windows, sondern im darauf installierten Flash Player.

    Die Sicherheitsupdates im Überblick:

    MS06-20
    Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können die Codeausführung von Remotestandorten aus ermöglichen (KB 913433)
    Schweregrad: kritisch
    Betroffene Systeme: Windows XP SP1, Windows XP SP2, Windows 9x, ME

    Ein Angreifer könnte eine Sicherheitsanfälligkeit in Flash ausnutzen, um die vollständige Kontrolle über ein betroffenes System zu erlangen.

    Microsoft stellt das Update nur für XP-Anwender zum Download bereit. Das ist in diesem Falle aber halb so schlimm, denn die Lücke steckt in Adobes Flash und ist schon seit längerem bekannt, wie ein Blick in dieses Security Bulletin von Adobe zeigt. Im Grunde genügt es, die aktuelle Version des Flash Player zu installieren, um vor der Lücke sicher zu sein. Die aktuelle Flash-Version ist für alle Windows-Betriebssysteme verfügbar.

    Microsoft veröffentlicht das Sicherheitsupdate nur, weil bei den besagten Windows-Versionen Flash standardmäßig in älteren Versionen mitgeliefert wurde, in denen die Lücke steckt. Bei Windows 2000 und Server 2003 war/ist dagegen Flash Player nicht standardmäßig enthalten. Diese Anwender sollten ihre Flash-Version überprüfen und gegebenenfalls die aktuelle Flash-Player-Version installieren.

    Download: Flash Player (aktuelle Version)


    Download: MS06-020


    MS06-19
    Sicherheitsanfälligkeit in Microsoft Exchange kann Codeausführung von Remotestandorten aus ermöglichen (KB 916803)
    Schweregrad: kritisch
    Betroffene Systeme: Microsoft Exchange Server 2000, 2003 (SP 1/SP 2)
    Angreifer könnten die Lücke ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Dies könnte der Angreifer beispielsweise dadurch erreichen, dass er eine Mail an den Exchange Server mit bestimmten vCal- oder iCal-Eigenschaften sendet und dort verarbeiten lässt.

    Download: MS06-019

    MS06-18
    Sicherheitsanfälligkeit in Microsoft Distributed Transaction Coordinator kann zu einem DoS-Angriff (Denial-of-Service) führen (913580)
    Schweregrad: mittel
    Betroffene Systeme: Windows 2000 (SP 4), Windows XP (SP 1/SP 2), Server 2003

    Mit dem Update werden gleich zwei Sicherheitslücken geschlossen, die Angreifern eine DoS-Attacke erlauben würden. Nur unter Windows 2000 beträgt der Schweregrad "mittel". Bei den anderen Betriebssystemen wird die Gefahr als "gering" eingestuft.

    Angreifer könnten die Lücke ausnutzen, indem sie eine speziell präparierte Netzwerknachricht an die ungeschützten Systeme senden. Das würde dazu führen, dass der Microsoft Distributed Transaction Coordinator (MSDTC) nicht mehr reagiert und keine Anforderungen mehr annimmt.

    Der MSDTC wird auf Systemen mittels Microsoft Personal Web Server oder Microsoft SQL Server geladen und läuft im Hintergrund. Der Dienst kontrolliert die zwischen verschiedenen Server erfolgenden Transaktionen.

    Download: MS06-18

    Alle Updates erhalten Sie wie gewohnt über den jeweils angegebenen Download-Link. Alternativ und bequemer: Nutzen Sie Windows Update.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Patch Day Teil 2: Drei Sicherheitsupdates erschienen


  1. Patch-Day Teil 2: Zwei Sicherheitsupdates stopfen drei Lücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Mit zwei...



  2. Patch-Day Teil 2: Vier Sicherheitsupdates für XP, Vista & Co. erschienen: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  3. Patch-Day Teil 2: Sicherheitsupdates für IE, Windows & Co.: http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Microsoft hat zum letzten Patch-Day im Jahr 2006 insgesamt sechs...



  4. Patch-Day Teil 2: 12 Sicherheitsupdates sind erschienen: http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Und wieder gilt es für Windows-Anwender dafür zu sorgen, dass ihr PC sicher...



  5. Patch-Day Teil 2: Kritische Sicherheitsupdates für Windows erschienen: Zum Patch-Day im April hat Microsoft wie vorab angekündigt insgesamt fünf Updates veröffentlicht. Drei davon stopfen als kritisch eingestufte...