Patch-Day Teil 2: 12 Sicherheitsupdates sind erschienen

Diskutiere Patch-Day Teil 2: 12 Sicherheitsupdates sind erschienen im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Und wieder gilt es für Windows-Anwender dafür zu sorgen, dass ihr PC sicher ist. Zum Patch-Day im August hat Microsoft zwölf Sicherheitsupdates veröffentlicht. Dieses ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Patch-Day Teil 2: 12 Sicherheitsupdates sind erschienen #1
    Moderator Avatar von Eric-Cartman

    Patch-Day Teil 2: 12 Sicherheitsupdates sind erschienen

    http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg

    Und wieder gilt es für Windows-Anwender dafür zu sorgen, dass ihr PC sicher ist. Zum Patch-Day im August hat Microsoft zwölf Sicherheitsupdates veröffentlicht. Dieses Mal werden neun kritische und drei als "wichtig" eingestufte Lücken in Windows & Co. geschlossen.

    Microsoft hat wie vorab angekündigt zum Patch-Day im August insgesamt 12 Sicherheitsupdates für Windows und seine anderen Produkte zum Download bereitgestellt. Insgesamt werden in diesem Monat gleich neun kritische Lücken gestopft. Für den Internet Explorer hat Microsoft das kumulative Update-Paket, das gleich mehrere Lücken auf einem Schlag schließt, in einer aktualisierten Fassung veröffentlicht.

    Anwender, die Windows XP mit installiertem Service Pack 2 einsetzen, müssen insgesamt acht Updates aufspielen. Die Unterstützung von Windows XP mit SP 1 endet Mitte Oktober. Ab diesem Zeitpunkt sollte das Service Pack 2 installiert werden. Auf Lücken in Windows 98/ME weist Microsoft schon seit dem letzten Patch-Day nicht mehr hin, nachdem die Unterstützung für diese Betriebssysteme beendet wurde.

    Mit ziemlicher Sicherheit wird Microsoft in diesem Jahr mehr Sicherheits-Bulletins veröffentlichen, als noch im Jahre 2005. Damals erschienen insgesamt 56 Bulletins. Mit dem Patch-Day im August ist der Zähler 2006 bereits bei 51 Bulletins angelangt. 2004 waren es übrigens "nur" 41 Bulletins. Die monatlichen Patch-Days gibt es seit Herbst 2003.

    Wir geben Ihnen auf den folgenden Seiten kurz und knapp einen Überblick über alle Sicherheitsupdates zum Patch-Day im August. Unsere Empfehlung: Nutzen Sie die Winboard Update Packs um die für Sie relevanten Updates bequem zu beziehen.


    Sicherheit-Bulletins MS06-040 bis MS06-043

    MS06-040
    Sicherheitsanfälligkeit im Serverdienst kann Remotecodeausführung ermöglichen (KB921883)
    Betroffen: Windows 2000 SP4, Windows XP SP1/2, XP x64, Server 2003 SP1
    Schweregrad: kritisch

    Es liegt eine Sicherheitsanfälligkeit im Serverdienst vor, bei deren erfolgreicher Ausnutzung ein Angreifer durch eine Remotecodeausführung vollständige Kontrolle über das betroffene System erlangen kann.


    MS06-041
    Sicherheitsanfälligkeit in DNS-Auflösung kann Remotecodeausführung ermöglichen (KB920683)
    Betroffen: Windows 2000 SP 4, XP SP 1/2, XP x64, Server 2003
    Schweregrad: kritisch

    Es liegen Sicherheitsanfälligkeit in Winsock und im DNS-Clientdienst vor, bei deren erfolgreicher Ausnutzung ein Angreifer durch eine Remotecodeausführung vollständige Kontrolle über das betroffene System erlangen kann. Für einen erfolgreichen Angriff müsste der Angreifer den Benutzer zwingen, eine Datei zu öffnen bzw. eine Website zu besuchen, die speziell dafür gestaltet wurde, die betroffene Winsock-API aufzurufen.

    MS06-042
    Kumulatives Sicherheitsupdate für Internet Explorer (KB 918899)
    Betroffen: Windows 2000 SP4, XP SP1/2, XP x64, Server 2003
    Schweregrad: kritisch

    Das Sicherheitsupdate enthält diverse Patches, die Sicherheitslücken in Microsofts Browser Internet Explorer 5 und 6 schließen. Die Installation wird dringend empfohlen, auch wenn Sie nicht hauptsächlich den IE zum Surfen nutzen. Das Update-Paket ersetzt alle bisherigen kumulativen Sicherheitsupdates für den IE. Für ältere Betriebssysteme bietet Microsoft kein Update mehr für den IE an.

    MS06-043
    Sicherheitsanfälligkeit in Microsoft Windows kann Remotecodeausführung ermöglichen (KB920214)
    Betroffen: Windows XP SP2, XP x64, Server 2003; Outlook Express 6
    Schweregrad: kritisch

    Es liegt eine Sicherheitsanfälligkeit in Windows vor, die eine Remotecodeausführung ermöglichen kann, da das MHTML-Protokoll falsch analysiert wird. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website oder HTML-E-Mail erstellt, die u. U. eine Remotecodeausführung ermöglicht, wenn ein Benutzer die speziell gestaltete Website besucht oder auf einen Link in einer speziell gestalteten E-Mail-Nachricht klickt.

    Sicherheits-Bulletins MS06-044 bis MS06-048

    MS06-044
    Sicherheitsanfälligkeit in Microsoft Management Console kann Remotecodeausführung ermöglichen (KB917008)
    Betroffen: Windows 2000 SP4
    Schweregrad: kritisch

    Es liegt eine Sicherheitsanfälligkeit in der Windows Management Console vor, bei deren erfolgreicher Ausnutzung ein Angreifer durch eine Remotecodeausführung vollständige Kontrolle über das betroffene System erlangen kann.

    MS06-045
    Sicherheitsanfälligkeit in Windows Explorer kann Remotecodeausführung ermöglichen (KB921398)
    Betroffen: Windows 2000 SP4, XP SP1/SP2, XP x64, Server 2003
    Schweregrad: wichtig

    In Windows Explorer liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und durch die Art verursacht wird, wie Windows Explorer Drag & Drop-Ereignisse verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine schädliche Webseite erstellt, mit der der Angreifer eine Datei auf dem System des Benutzers speichern kann, wenn dieser die Website besucht oder eine schädliche Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind allerdings Benutzereingriffe erforderlich.

    MS06-046
    Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen (KB 922616)
    Betroffen: Windows 2000 SP4, XP SP1/SP2, XP x64, Server 2003
    Schweregrad: kritisch

    Im ActiveX-Steuerelement der HTML-Hilfe besteht eine Sicherheitsanfälligkeit, die auf einem betroffenen System eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer diese Website besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

    MS06-047
    Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen kann Remotecodeausführung ermöglichen (KB921645)
    Betroffen: Office 2000 SP3, Project 2000, Access 2000, Office XP SP3, Project 2002, Visio 2002, Works Suites 2004-2006, Visual Basic fopr Applications SDK 6.0-6.4
    Schweregrad: kritisch

    Eine Lücke in Visual Basic für Applikationen (VBA) ermöglicht Angreifern eine Remotecodeausführung. Dies wird durch die Prüfung der Eigenschaften eines Dokuments verursacht, die eine Hostanwendung beim Öffnen eines Dokuments an das Programm weitergibt. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Hinweis: Office 2003 mit installiertem Service Pack 1 beziehungsweise Service Pack 2 sind von dieser Lücke nicht betroffen!
    Download: MS06-047

    MS06-048
    Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (KB922968)
    Betroffen: Office 2000 SP3, Powerpoint 2000, Office XP SP3, Powerpoint 2002, Office 2003 SP1/SP2, Office 2004 (Mac), Office v. X (Mac)
    Schweregrad: kritisch

    Das Update schließt gleich zwei Lücken in PowerPoint vor, die jeweils Angreifern eine Remotecodeausführung erlauben.Diese Anfälligkeiten können ausgenutzt werden, wenn PowerPoint eine fehlerhafte Datei analysiert, die einen fehlerhaften Formencontainer enthält. Diese Datei kann der Anwender entweder per Mail erhalten und dann öffnen. Oder die Datei wird über eine Website verbreitet.
    Download: MS06-048

    Sicherheits-Bulletins MS06-049 bis MS06-051

    MS06-049
    Sicherheitsanfälligkeit im Windows-Kernel kann zur Erhöhung von Berechtigungen führen (KB920958)
    Betroffen: Windows 2000 SP4
    Schweregrad: wichtig

    Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen (Privilege Elevation) in Windows 2000 vor, die durch die fehlerhafte Überprüfung von Systemeingaben verursacht wird. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.

    MS06-050
    Sicherheitsanfälligkeiten in Hyperlinkobjektbibliothek von Microsoft Windows kann Remotecodeausführung ermöglichen (KB920670)
    Betroffen: Windows 2000 XP4, XP SP1/SP2, x64, Server 2003
    Schweregrad: wichtig

    In der Hyperlinkobjektbibliothek stecken zwei Sicherheitsanfälligkeiten, die eine Remotecodeausführung ermöglichen. Die eine Lücke besteht aufgrund eines ungeprüften Puffers in dem Code, der für die Verarbeitung von Hyperlinks verwendet wird. Die zweite Lücke besteht, wenn die Hyperlinkobjektbibliothek bei der Verarbeitung von Hyperlinks eine Datei mit einer fehlerhaften Funktion verwendet. Ein Angreifer könnte diese Sicherheitsanfälligkeiten ausnutzen, indem er einen schädlichen Hyperlink erstellt, der eine Remotecodeausführung ermöglicht, sobald der Anwender auf einen schädlichen Link innerhalb einer Office-Datei oder Mail-Nachricht klickt. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

    MS06-051
    Sicherheitsanfälligkeit im Windows-Kernel kann Remotecodeausführung ermöglichen (KB917422)
    Betroffen: Windows 2000 SP4, XP SP1/SP2, x64, Server 2003
    Schweregrad: kritisch

    Es liegt eine Sicherheitsanfälligkeit vor, die eine Erhöhung von Berechtigungen (Privilege Elevation) beim Starten der Windows 2000-Anwendungen ermöglichen kann. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen. Zusätzlich behebt das Update eine weitere Sicherheitsanfälligkeit, die eine Remotecodeausführung ermöglichen kann. Ursache dieser Lücke ist die Art der Verarbeitung von Ausnahmefehlern bei mehreren speicherresidenten Anwendungen.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Patch-Day Teil 2: 12 Sicherheitsupdates sind erschienen


  1. Patch-Day Teil 2: 11 Sicherheitsupdates für Windows XP, Vista & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  2. Patch-Day Teil 2: Vier Sicherheitsupdates für XP, Vista & Co. erschienen: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  3. Patch-Day Teil 2: Sicherheitsupdates für IE, Windows & Co.: http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Microsoft hat zum letzten Patch-Day im Jahr 2006 insgesamt sechs...



  4. Patch Day Teil 2: Drei Sicherheitsupdates erschienen: Microsoft hat wie vorab angekündigt zum Patch-Day im Mai zwei kritische Sicherheitsupdates veröffentlicht. Zusätzlich wurde ein Update...



  5. Patch-Day Teil 2: Kritische Sicherheitsupdates für Windows erschienen: Zum Patch-Day im April hat Microsoft wie vorab angekündigt insgesamt fünf Updates veröffentlicht. Drei davon stopfen als kritisch eingestufte...