Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co.

Diskutiere Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co. im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Microsoft hat anlässlich des Patch-Days im November diverse Sicherheitsupdates veröffentlicht, die zum Teil kritische Sicherheitslücken in Windows XP SP2 und anderen Windows-Betriebssystemen schließen. Nachdem ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co. #1
    Moderator Avatar von Eric-Cartman

    Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co.

    http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg

    Microsoft hat anlässlich des Patch-Days im November diverse Sicherheitsupdates veröffentlicht, die zum Teil kritische Sicherheitslücken in Windows XP SP2 und anderen Windows-Betriebssystemen schließen.

    Nachdem zum Patch-Day im Oktober insgesamt 10 Sicherheitsupdates veröffentlicht wurden, reicht Microsoft zum vorletzten Patch-Day im Jahr 2006 nochmal sechs Updates nach. Insgesamt wurden damit allein in diesem Jahr insgesamt bisher 71 Sicherheitsupdates für Windows & Co. seitens Microsoft veröffentlicht. Zum Vergleich: Im gesamten Jahr 2005 gab es insgesamt 55 Sicherheitsupdates und im Jahr davor nur 45.

    In diesem Monat werden gleich mehrere kritische Sicherheitslücken geschlossen, von denen auch Windows XP mit SP 2 betroffen ist. Für Windows XP SP1 liefert Microsoft seit Oktober keinerlei Sicherheitsupdates mehr aus, so dass langsam die Zeit gekommen ist, dass Service Pack 2 zu installieren. In diesem Monat wird auch das kumulative Sicherheitsupdate-Paket für den Internet Explorer 6 aktualisiert. Wer bereits den Internet Explorer 7 nutzt, braucht dieses Update-Paket nicht mehr. Wir empfehlen Ihnen den Internet Explorer 7 auch dann zu installieren, wenn Sie überwiegend mit Firefox oder Opera surfen.

    Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

    Hier alle Sicherheitsupdates in diesem Monat im Überblick:

    MS06-066
    Sicherheitsanfälligkeiten im Client Service für NetWare können Codeausführung von Remotestandorten aus ermöglichen (KB 923980)
    Schweregrad: Hoch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003
    Das Sicherheitsupdate schließt insgesamt zwei Sicherheitslücken, die eine Lücke im Client Service für Netware (CSNW) schließen. Diese Lücken könnten einem Angreifer die völlige Kontrolle über das betroffene Systeme erlangen lassen oder es erlauben, eine DOS-Attacke zu starten.

    Weitere Infos & Download

    MS06-067
    Kumulatives Sicherheitsupdate für Internet Explorer (922760)
    Schweregrad: Kritisch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003; Internet Explorer 6 (alle Versionen)
    Microsoft aktualisiert zum Patch-Day im November die Patch-Sammlung für den Internet Explorer 6. Hinzugefügt werden zwei Patches für neu aufgetauchte Lücken. Das Update sollte dringend installiert werden. Noch besser: Installieren Sie den Internet Explorer 7, der vor den neu entdeckten Lücken sicher ist.

    Weitere Infos & Download

    MS06-068
    Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen (920213)
    Schweregrad: Kritisch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003
    Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und durch die Art der Verarbeitung von .ACF-Dateien durch Microsoft Agent verursacht wird. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die u. U. eine Remotecodeausführung ermöglicht, sobald ein Benutzer diese Webseite anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

    Weitere Infos & Download

    MS06-069
    Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können Remotecodeausführung ermöglichen (923789)
    Schweregrad: Kritisch
    Betroffene Systeme: Windows XP SP2, Windows XP x64
    Mehrere Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können aufgrund der Art der Verarbeitung von Flash-Dateien (.swf) eine Remotecodeausführung aus ermöglichen. Ein Angreifer kann diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Flash-Datei (.swf) erstellt, die u. U. eine Remotecodeausführung ermöglicht, sobald ein Benutzer eine Website besucht, die die speziell erstellte SWF-Datei enthält. Die speziell gestaltet SWF-Datei könnte auch als E-Mail-Anlage gesendet werden. Ein Benutzer wäre nur gefährdet, wenn er diese E-Mail-Anlage öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen.

    Weitere Infos & Download

    MS06-070
    Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Remotecodeausführung ermöglichen (924270)
    Schweregrad: Kritisch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2
    Im Arbeitsstationsdienst liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte vollständige Kontrolle über das betroffene System erlangen.

    Weitere Infos & Download

    MS06-071
    Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (928088)
    Schweregrad: Kritisch
    Betroffene Komponenten: Microsofts XML Core Services 4.0 / 6.0 (alle Windows-Versionen)
    Im XMLHTTP-ActiveX-Steuerelement innerhalb von Microsoft XML Core Services liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die u. U. die Codeausführung von Remotestandorten aus ermöglicht, wenn ein Benutzer diese Seite besucht oder in einer speziell gestalteten E-Mail-Nachricht auf einen Link klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

    Weitere Infos & Download

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co.


  1. Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  2. Patch-Day Teil 2: Zwei Sicherheits-Updates für Windows XP SP2 & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  3. Patch Day: kritische Updates für Excel und Windows-Server: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Für den...



  4. Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045e5e78a72847.bmp Microsoft...



  5. Patch-Day Teil 2: Kritische Sicherheitsupdates für Windows erschienen: Zum Patch-Day im April hat Microsoft wie vorab angekündigt insgesamt fünf Updates veröffentlicht. Drei davon stopfen als kritisch eingestufte...