Patch Day Teil 2: Drei Sicherheitsupdates erschienen

Diskutiere Patch Day Teil 2: Drei Sicherheitsupdates erschienen im IT-News Forum im Bereich IT-News; Microsoft hat wie vorab angekündigt zum Patch-Day im Mai zwei kritische Sicherheitsupdates veröffentlicht. Zusätzlich wurde ein Update...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Microsoft hat wie vorab angekündigt zum Patch-Day im Mai zwei kritische Sicherheitsupdates veröffentlicht. Zusätzlich wurde ein Update veröffentlicht, dass eine als "moderat" eingestufte Lücke schließt.



Insgesamt drei Sicherheitsupdates hat Microsoft anlässlich des Patch-Days im Mai veröffentlich. Eine der geschlossenen Lücken betrifft auch Windows XP mit installiertem Service Pack 2. Sie wird von den Redmondern als "kritisch" eingestuft, so dass die sofortige Installation der Sicherheitsupdates zu empfehlen ist. Die Lücke steckt allerdings nicht direkt in Windows, sondern im darauf installierten Flash Player.

Die Sicherheitsupdates im Überblick:

MS06-20
Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können die Codeausführung von Remotestandorten aus ermöglichen (KB 913433)
Schweregrad: kritisch
Betroffene Systeme: Windows XP SP1, Windows XP SP2, Windows 9x, ME

Ein Angreifer könnte eine Sicherheitsanfälligkeit in Flash ausnutzen, um die vollständige Kontrolle über ein betroffenes System zu erlangen.

Microsoft stellt das Update nur für XP-Anwender zum Download bereit. Das ist in diesem Falle aber halb so schlimm, denn die Lücke steckt in Adobes Flash und ist schon seit längerem bekannt, wie ein Blick in dieses Security Bulletin von Adobe zeigt. Im Grunde genügt es, die aktuelle Version des Flash Player zu installieren, um vor der Lücke sicher zu sein. Die aktuelle Flash-Version ist für alle Windows-Betriebssysteme verfügbar.

Microsoft veröffentlicht das Sicherheitsupdate nur, weil bei den besagten Windows-Versionen Flash standardmäßig in älteren Versionen mitgeliefert wurde, in denen die Lücke steckt. Bei Windows 2000 und Server 2003 war/ist dagegen Flash Player nicht standardmäßig enthalten. Diese Anwender sollten ihre Flash-Version überprüfen und gegebenenfalls die aktuelle Flash-Player-Version installieren.

Download: Flash Player (aktuelle Version)


Download: MS06-020


MS06-19
Sicherheitsanfälligkeit in Microsoft Exchange kann Codeausführung von Remotestandorten aus ermöglichen (KB 916803)
Schweregrad: kritisch
Betroffene Systeme: Microsoft Exchange Server 2000, 2003 (SP 1/SP 2)
Angreifer könnten die Lücke ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Dies könnte der Angreifer beispielsweise dadurch erreichen, dass er eine Mail an den Exchange Server mit bestimmten vCal- oder iCal-Eigenschaften sendet und dort verarbeiten lässt.

Download: MS06-019

MS06-18
Sicherheitsanfälligkeit in Microsoft Distributed Transaction Coordinator kann zu einem DoS-Angriff (Denial-of-Service) führen (913580)
Schweregrad: mittel
Betroffene Systeme: Windows 2000 (SP 4), Windows XP (SP 1/SP 2), Server 2003

Mit dem Update werden gleich zwei Sicherheitslücken geschlossen, die Angreifern eine DoS-Attacke erlauben würden. Nur unter Windows 2000 beträgt der Schweregrad "mittel". Bei den anderen Betriebssystemen wird die Gefahr als "gering" eingestuft.

Angreifer könnten die Lücke ausnutzen, indem sie eine speziell präparierte Netzwerknachricht an die ungeschützten Systeme senden. Das würde dazu führen, dass der Microsoft Distributed Transaction Coordinator (MSDTC) nicht mehr reagiert und keine Anforderungen mehr annimmt.

Der MSDTC wird auf Systemen mittels Microsoft Personal Web Server oder Microsoft SQL Server geladen und läuft im Hintergrund. Der Dienst kontrolliert die zwischen verschiedenen Server erfolgenden Transaktionen.

Download: MS06-18

Alle Updates erhalten Sie wie gewohnt über den jeweils angegebenen Download-Link. Alternativ und bequemer: Nutzen Sie Windows Update.

Quelle: IDG Magazine Verlag GmbH/PC-WELT
 
Thema:

Patch Day Teil 2: Drei Sicherheitsupdates erschienen

Patch Day Teil 2: Drei Sicherheitsupdates erschienen - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch Day Teil 3: Neue Updates für Juli-Bulletins

    Patch Day Teil 3: Neue Updates für Juli-Bulletins: Zum Patch Day im August hat Microsoft auch zwei Security Bulletins aus dem Juli überarbeitet. Damit verbunden sind aktualisierte Updates, die neu...
  • Patch-Day Teil 2: Update stopft drei Windows-Lücken - erstes Windows-7-Update

    Patch-Day Teil 2: Update stopft drei Windows-Lücken - erstes Windows-7-Update: Microsoft hat zum ersten Patch-Day im Jahr 2009 ein Sicherheitsupdate veröffentlicht, mit dem gleich drei Sicherheitslücken in Windows gestopft...
  • Patch-Day Teil 2: Zwei Sicherheitsupdates stopfen drei Lücken

    Patch-Day Teil 2: Zwei Sicherheitsupdates stopfen drei Lücken: Mit zwei sicherheitsrelevanten Updates startet Microsoft den ersten Patch-Day im Jahr 2008. Die beiden veröffentlichten Sicherheitsupdates stopfen...
  • Ähnliche Themen

    Oben