Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co.

Diskutiere Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co. im IT-News Forum im Bereich IT-News; Microsoft hat anlässlich des Patch-Days im November diverse Sicherheitsupdates veröffentlicht, die zum Teil kritische Sicherheitslücken in Windows...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Microsoft hat anlässlich des Patch-Days im November diverse Sicherheitsupdates veröffentlicht, die zum Teil kritische Sicherheitslücken in Windows XP SP2 und anderen Windows-Betriebssystemen schließen.

Nachdem zum Patch-Day im Oktober insgesamt 10 Sicherheitsupdates veröffentlicht wurden, reicht Microsoft zum vorletzten Patch-Day im Jahr 2006 nochmal sechs Updates nach. Insgesamt wurden damit allein in diesem Jahr insgesamt bisher 71 Sicherheitsupdates für Windows & Co. seitens Microsoft veröffentlicht. Zum Vergleich: Im gesamten Jahr 2005 gab es insgesamt 55 Sicherheitsupdates und im Jahr davor nur 45.

In diesem Monat werden gleich mehrere kritische Sicherheitslücken geschlossen, von denen auch Windows XP mit SP 2 betroffen ist. Für Windows XP SP1 liefert Microsoft seit Oktober keinerlei Sicherheitsupdates mehr aus, so dass langsam die Zeit gekommen ist, dass Service Pack 2 zu installieren. In diesem Monat wird auch das kumulative Sicherheitsupdate-Paket für den Internet Explorer 6 aktualisiert. Wer bereits den Internet Explorer 7 nutzt, braucht dieses Update-Paket nicht mehr. Wir empfehlen Ihnen den Internet Explorer 7 auch dann zu installieren, wenn Sie überwiegend mit Firefox oder Opera surfen.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Hier alle Sicherheitsupdates in diesem Monat im Überblick:

MS06-066
Sicherheitsanfälligkeiten im Client Service für NetWare können Codeausführung von Remotestandorten aus ermöglichen (KB 923980)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003
Das Sicherheitsupdate schließt insgesamt zwei Sicherheitslücken, die eine Lücke im Client Service für Netware (CSNW) schließen. Diese Lücken könnten einem Angreifer die völlige Kontrolle über das betroffene Systeme erlangen lassen oder es erlauben, eine DOS-Attacke zu starten.

Weitere Infos & Download

MS06-067
Kumulatives Sicherheitsupdate für Internet Explorer (922760)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003; Internet Explorer 6 (alle Versionen)
Microsoft aktualisiert zum Patch-Day im November die Patch-Sammlung für den Internet Explorer 6. Hinzugefügt werden zwei Patches für neu aufgetauchte Lücken. Das Update sollte dringend installiert werden. Noch besser: Installieren Sie den Internet Explorer 7, der vor den neu entdeckten Lücken sicher ist.

Weitere Infos & Download

MS06-068
Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen (920213)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003
Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und durch die Art der Verarbeitung von .ACF-Dateien durch Microsoft Agent verursacht wird. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die u. U. eine Remotecodeausführung ermöglicht, sobald ein Benutzer diese Webseite anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Weitere Infos & Download

MS06-069
Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können Remotecodeausführung ermöglichen (923789)
Schweregrad: Kritisch
Betroffene Systeme: Windows XP SP2, Windows XP x64
Mehrere Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können aufgrund der Art der Verarbeitung von Flash-Dateien (.swf) eine Remotecodeausführung aus ermöglichen. Ein Angreifer kann diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Flash-Datei (.swf) erstellt, die u. U. eine Remotecodeausführung ermöglicht, sobald ein Benutzer eine Website besucht, die die speziell erstellte SWF-Datei enthält. Die speziell gestaltet SWF-Datei könnte auch als E-Mail-Anlage gesendet werden. Ein Benutzer wäre nur gefährdet, wenn er diese E-Mail-Anlage öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen.

Weitere Infos & Download

MS06-070
Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Remotecodeausführung ermöglichen (924270)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2
Im Arbeitsstationsdienst liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte vollständige Kontrolle über das betroffene System erlangen.

Weitere Infos & Download

MS06-071
Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (928088)
Schweregrad: Kritisch
Betroffene Komponenten: Microsofts XML Core Services 4.0 / 6.0 (alle Windows-Versionen)
Im XMLHTTP-ActiveX-Steuerelement innerhalb von Microsoft XML Core Services liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die u. U. die Codeausführung von Remotestandorten aus ermöglicht, wenn ein Benutzer diese Seite besucht oder in einer speziell gestalteten E-Mail-Nachricht auf einen Link klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Weitere Infos & Download

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co.

Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co. - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 2: Microsoft schließt kritische Powerpoint-Lücken

    Patch-Day Teil 2: Microsoft schließt kritische Powerpoint-Lücken: Microsoft hat zum Patch-Day im Mai nur ein Sicherheitsupdate veröffentlicht, mit dem kritische Sicherheitslücken in Powerpoint gestopft werden...
  • Patch-Day Teil 2: Microsoft stopft 12 kritische Sicherheitslücken

    Patch-Day Teil 2: Microsoft stopft 12 kritische Sicherheitslücken: Microsoft hat zum Patch-Day im März insgesamt vier Sicherheits-Updates veröffentlicht. Insgesamt werden 12 kritische Sicherheitslücken gestopft...
  • Patch-Day Teil 2: Kritische Sicherheitsupdates für Windows erschienen

    Patch-Day Teil 2: Kritische Sicherheitsupdates für Windows erschienen: Zum Patch-Day im April hat Microsoft wie vorab angekündigt insgesamt fünf Updates veröffentlicht. Drei davon stopfen als kritisch eingestufte...
  • Ähnliche Themen

    Oben