Patch-Day Teil 2: Kritische Sicherheitsupdates für Windows erschienen

Diskutiere Patch-Day Teil 2: Kritische Sicherheitsupdates für Windows erschienen im IT-News Forum im Bereich IT-News; Zum Patch-Day im April hat Microsoft wie vorab angekündigt insgesamt fünf Updates veröffentlicht. Drei davon stopfen als kritisch eingestufte...
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Zum Patch-Day im April hat Microsoft wie vorab angekündigt insgesamt fünf Updates veröffentlicht. Drei davon stopfen als kritisch eingestufte Sicherheitslücken. Dieses Mal unter anderem betroffen: Der Internet Explorer 6, Outlook Express und der Windows Explorer.

Die Sicherheitsupdates für den Monat Mai sind erschienen. Microsoft hat anlässlich zum Patch-Day im April gleich fünf Updates veröffentlicht.

Drei der Sicherheitsupdates schließen als kritisch eingestufte Sicherheitslücken. Ein Handeln ist also seitens der betroffenen Windows-Anwender unbedingt empfehlenswert. Die Updates erhalten Sie entweder über Windows Update oder über die im folgenden Text angegebenen Links.

Sicherheits-Bulletin MS06-13
Kumulatives Sicherheitsupdate für den Internet Explorer 6 (KB 912812)

Schweregrad:


kritisch

Betroffen:

Die aktualisierte Fassung des kumulativen Updates für den Internet Explorer schließt nunmehr insgesamt zehn Sicherheitslücken des Browsers. Neu hinzugekommen ist in der Sammlung ein Patch für eine Ende März bekannt gewordene Lücke. Insgesamt werden alle Lücken, die das Update schließt, als „kritisch“ bezeichnet.

Download: MS06-13 für Windows XP SP 2
Download: MS06-13 für alle anderen Windows-Versionen

Sicherheits-Bulletin MS06-14
Sicherheitsanfälligkeit in MDAC-Funktion (Microsoft Data Access Components) kann Codeausführung ermöglichen (KB 911562)

Schweregrad:


kritisch

Betroffen:


Windows 9x, ME, 2000, XP SP1/2, 2003 mit MDAC

Dieses Update behebt laut Angaben von Microsoft eine von einem Privatanwender entdeckte Sicherheitslücke, die alle Windows-Versionen betrifft. Die Lücke steckt in Microsoft Data Access Components (MDAC) und erlaubt Angreifern vollständige Kontrolle über ein System zu übernehmen. Die Sicherheitsanfälligkeit befindet sich im ActiveX-Steuerelement RDS.Dataspace, das in MDAC enthalten ist.

Download: MS06-14 für Windows XP SP2
Download: MS06-14 für alle anderen Windows-Versionen

Sicherheits-Bulletin MS06-15
Sicherheitsanfälligkeit in Windows Explorer kann Codeausführung von Remotestandorten aus ermöglichen (KB 908531)

Schweregrad:


kritisch

Betroffen:


Windows 9x, ME, 2000, XP SP1/SP2, 2003


uch diese Sicherheitslücke erlaubt Angreifern die Kontrolle über ein System zu übernehmen. Die Lücke steckt im Windows Explorer und tritt bei der Verarbeitung bestimmter COM-Objekte auf. Ein Angreifer könnte einen Anwender laut Angaben von Microsoft dazu verleiten, eine Website zu besuchen, um dort die Verbindung des angegriffenen Rechners zu einem Dateiserver zu erzwingen. Der Remoteserver könnte dann Windows Explorer auf dem Rechner zum Absturz bringen und dadurch schädlichen Code zur Ausführung bringen

Download: MS06-15 für Windows XP SP2
Download: MS06-15 für alle anderen Windows-Versionen

Die Details zu den beiden weiteren Sicherheitsupdates, darunter ein Update, das eine Lücke in Outlook Express schließt, lesen Sie auf der folgenden Seite.

Noch mehr Sicherheitsupdates

Sicherheits-Bulletin MS06-16
Kumulatives Sicherheitsupdate für Outlook Express ( KB 911567)

Schweregrad:


hoch

Betroffen:


Alle Windows-Versionen mit Outlook Express

Dieses Sicherheitsupdate schließt eine von einem Privatanwender gemeldete Sicherheitslücke im Mail-Client Outlook Express. Die Lücke steckt in der von Outlook Express verwendeten Windows Adressbuchdatei (WAB) und könnte von einem Angreifer dazu genutzt werden, um die vollständige Kontrolle über ein System zu erlangen.

Download: MS06-16 für Windows XP SP2
Download: MS06-16 für alle anderen Windows-Versionen

Sicherheits-Bulletin MS06-17
Sicherheitsanfälligkeit in Microsoft FrontPage-Servererweiterungen könnte siteübergreifende Skripterstellung ermöglichen (917627)

Schweregrad:


mittel

Betroffen:


Frontpage-Servererweiterungen 2002 und Microsoft SharePoint Team Services

Microsoft beschreibt die Lücke wie folgt: „Die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung kann es einem Angreifer ermöglichen, im Namen eines Benutzers der FrontPage-Servererweiterungen ein Client-seitiges Script auszuführen.“ Sprich: Auch hier könnte ein Angreifer eine Lücke ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen.

Betroffen sind alle Windows-Versionen (Windows XP, Server 2003, 2000), bei denen die Frontpage-Erweiterungen 2002 oder Sharepoint Team Services installiert sind.

Download: MS06-17 (alle Windows-Versionen)

Anti-Malware-Tool in neuer Version

Bereits kurz vor den Sicherheitsupdates hatte Microsoft bereits eine aktualisierte Version des Anti-Malware-Tools mit dem sperrigen Namen „Microsoft Windows-Tools zum Entfernen bösartiger Software“ veröffentlicht. Weitere Infos und den Download finden Sie in dieser PC-WELT Nachricht .

Quelle: IDG Magzine Verlag GmbH/PC-WELT
 
Thema:

Patch-Day Teil 2: Kritische Sicherheitsupdates für Windows erschienen

Patch-Day Teil 2: Kritische Sicherheitsupdates für Windows erschienen - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 2: Microsoft schließt kritische Powerpoint-Lücken

    Patch-Day Teil 2: Microsoft schließt kritische Powerpoint-Lücken: Microsoft hat zum Patch-Day im Mai nur ein Sicherheitsupdate veröffentlicht, mit dem kritische Sicherheitslücken in Powerpoint gestopft werden...
  • Patch-Day Teil 2: Microsoft stopft 12 kritische Sicherheitslücken

    Patch-Day Teil 2: Microsoft stopft 12 kritische Sicherheitslücken: Microsoft hat zum Patch-Day im März insgesamt vier Sicherheits-Updates veröffentlicht. Insgesamt werden 12 kritische Sicherheitslücken gestopft...
  • Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co.

    Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co.: Microsoft hat anlässlich des Patch-Days im November diverse Sicherheitsupdates veröffentlicht, die zum Teil kritische Sicherheitslücken in Windows...
  • Ähnliche Themen

    Oben