Patch-Day Teil 2: Sicherheitsupdates für IE, Windows & Co.

Diskutiere Patch-Day Teil 2: Sicherheitsupdates für IE, Windows & Co. im IT-News Forum im Bereich IT-News; Microsoft hat zum letzten Patch-Day im Jahr 2006 insgesamt sechs Sicherheitsupdates veröffentlicht. Zum letzten Patch-Day im Jahr 2006 hat...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Microsoft hat zum letzten Patch-Day im Jahr 2006 insgesamt sechs Sicherheitsupdates veröffentlicht.

Zum letzten Patch-Day im Jahr 2006 hat Microsoft insgesamt sechs Sicherheitsupdates veröffentlicht. Die Zahl aller in diesem Jahr im Rahmen der Patch-Days veröffentlichten Sicherheitsupdates erhöht sich damit auf insgesamt 78.

Dieses Mal werden drei als kritisch, drei als hoch und Sicherheitslücken geschlossen. Betroffen sind unter anderem der Internet Explorer 6, Visual Studio 2005 und das Windows Media Format.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren. In diesem Monat wird erneut auch das kumulative Sicherheitsupdate-Paket für den Internet Explorer 6 aktualisiert. Wer bereits den Internet Explorer 7 nutzt, braucht dieses Update-Paket nicht. Wir empfehlen Ihnen den Internet Explorer 7 auch dann zu installieren, wenn Sie überwiegend mit Firefox oder Opera surfen.

Kurz vor Veröffentlichung der Sicherheitsupdates hat Microsoft auch eine aktualisierte Fassung seines Anti-Malware-Tools veröffentlicht ( wir berichteten ).

Hier alle Sicherheitsupdates in diesem Monat im Überblick:

MS06-072
Kumulatives Sicherheitsupdate für Internet Explorer (KB 925454)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003; Internet Explorer 6 (alle Versionen)
Dieses Update stopft auf einen Schlag gleich mehrere, neu bekannt gewordene Sicherheitslücken im Internet Explorer 6. Größtenteils erlauben diese Lücken Angreifern das Ausführen von Code von Remotestandorten aus und geben ihnen somit die Möglichkeit, die komplette Kontrolle über das angegriffene System zu erhalten.
Weitere Infos

MS06-073
Sicherheitsanfälligkeit in Visual Studio 2005 kann Remotecodeausführung ermöglichen (KB 925674)
Schweregrad: Kritisch
Betroffene Software: Visual Studio 2005 Standard Edition, Professional Edition, Team Suite, Team Editions
Wer die von Microsoft kostenlos angebotenen Express-Editionen von Visual Studio nutzt benötigt dieses Sicherheitsupdate nicht. Das Leck steckt im WMI Object Broker-Steuerelement (wmiscriptutils.dll), das der WMI-Assistent in Visual Studio 2005 verwendet. Die Lücke erlaubt die Codeausführung von Remotestandorten aus und gibt dem Angreifer die komplette Kontrolle über das System.
Weitere Infos

MS06-074
Sicherheitsanfälligkeit in SNMP kann Remotecodeausführung ermöglichen (KB 926247)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000, XP SP2, XP x64, Server 2003
Eine Sicherheitsanfälligkeit im SNMP-Dienst kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.
Weitere Infos

MS06-075
Sicherheitsanfälligkeit in Windows könnte Erhöhung von Berechtigungen ermöglichen (KB 926255)
Schweregrad: Hoch
Betroffene Systeme: Windows XP SP2, Windows Server 2003
Es liegt eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen (Privilege Elevation) in der Art vor, wie Microsoft Windows Anwendungen mit speziell gestalteten Dateiaufstellungen startet. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.
Weitere Infos

MS06-076
Kumulatives Sicherheitsupdate für Outlook Express (KB 923694)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003; Outlook Express 5.5, Outlook Express 6
Eine Sicherheitsanfälligkeit in einer Komponente von Outlook Express ermöglicht einem Angreifer, der dem Benutzer eines betroffenen Systems eine Windows-Adressbuchdatei sendet, vollständige Kontrolle über das System zu erlangen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Infos

MS06-077
Sicherheitsanfälligkeit in Remoteinstallationsdienst kann Remotecodeausführung ermöglichen (KB 926121)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4
Durch den Remoteinstallationsdienst wird auf dem Server ein TFTP-Dienst aktiviert, der standardmäßig einem anonymen Benutzer ermöglichen könnte, vorhandene Betriebssystemdateien zu überschreiben oder eine speziell gestaltete Datei zu laden. Dies könnte einem Angreifer ermöglichen, Betriebssysteminstallationen zu gefährden, die vom RIS-Server angeboten werden.
Weitere Infos

MS06-078
Sicherheitsanfälligkeit in Windows Media Format kann Remotecodeausführung ermöglichen (KB 923689)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003; Windows Media Format 7.1 - 9.5
Das Update schließt gleich zwei Lücken, die bei der Verarbeitung von speziell präparierten ASF- und ASX-Dateien auftreten können. Diese Dateien können Angreifer beispielsweise durch Links auf Websites oder per Mail-Anhänge verbreiten und dann die Kontrolle auf dem angegriffenen System übernehmen.
Weitere Infos

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
L

Lenny

Gast
Ging ja fix, danke :)

/edit

komisch, bei mir bleibt das Update beim Flash Player hängen und geht nicht weiter..
 
Zuletzt bearbeitet:
#3
froemken

froemken

SPONSOREN
Dabei seit
22.02.2005
Beiträge
1.137
Alter
39
Ort
Im Oberbergischen
Das mit dem Flashplayer hatte ich auch hier...oh man...was war das?
Hatte ich den Flashplayer noch gar nicht installiert oder fehlten irgendwelche Berechtigungen? Irgendwann hat's dann auf einmal geklappt.

Würd' mich auch interessieren, woran das jetzt eigentlich lag!

Stefan
 
#4
L

Lenny

Gast
Das mit dem Flashplayer hatte ich auch hier...oh man...was war das?
Hatte ich den Flashplayer noch gar nicht installiert oder fehlten irgendwelche Berechtigungen? Irgendwann hat's dann auf einmal geklappt.
Ich hab Ihn auch nicht installiert, vielleicht wird Er zwanghaft gesucht und wenn Er ihn nicht findet, stoppt die Routine...daran sollte noch gearbeitet werden.
 
#5
T

Think different

Gast
Ging ja fix, danke :)

/edit

komisch, bei mir bleibt das Update beim Flash Player hängen und geht nicht weiter..
das habe ich schon länger!? ich hab das update schon ausgeblendet, weils mich einfach gestört hat: automatische "installation" und dann alle 5 min die forderung nach dem neustart...
 
#6
L

Lenny

Gast
dann alle 5 min die forderung nach dem neustart...
alle 5 Minuten ? das war bei mir nie so...ich habe das Problem aber scheinbar gelöst. Habe nochmal einen Versuch gemacht, wieder hing es beim Flash Player...dann habe ich es erstmal so gelassen und hab was anderes gemacht..als ich wiederkam war Kaspersky aufgegangen und meldete mir das Flashplayerupdate als potentiell gefährlich...ich habe dann auf überspringen gedrückt und schon lief es durch.

Vermute mal, das ich Kaspersky wohl zu scharf eingestellt habe.
 
#7
T

Think different

Gast
@Lenny: ja, vllt auch 15, aber das nervt trotzdem...
menschen neigen zu übertreibung (meine untertreibung ist in diesem fall schon wieder eine übertreibung :p)
:D
 
Zuletzt bearbeitet:
#9
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Besten Dank für die Info @Eric :up
Wann kommen die nächsten Updates?Mitte Januar 2007 wohl.
Der Patch für die Sicherheitslücke Word ist noch nicht dabei,aber denke mal das sie den bestimmt noch in diesem Jahr fertig stellen.
 
#10
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10
@Fireblade

Am 9.Januar 2007 ist der erste Patch-Day im jahr 2007 ;)

Jo die Word Lücke wurde 1 tag vor dem Patch-Day entdeckt1 also so schnell ein pach zu machen schafft kein mensch :)
 
#11
froemken

froemken

SPONSOREN
Dabei seit
22.02.2005
Beiträge
1.137
Alter
39
Ort
Im Oberbergischen
Flash gehörte doch damals Macromedia. Vielleicht wurde der Patch ja auch für die Versionen von Adobe gemacht und wir haben nur noch nicht den Flash-Player geupdatet.

Hat das jemand schon versucht?!

Stefan
 
#12
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Jo die Word Lücke wurde 1 tag vor dem Patch-Day entdeckt1 also so schnell ein pach zu machen schafft kein mensch
Ist klar @Eric-Cartman,mittlerweile gibts ja noch mehr Sicherheitslücken.Denke mal das die den dann auch bis zum 9.1. stellen werden.
 
Thema:

Patch-Day Teil 2: Sicherheitsupdates für IE, Windows & Co.

Patch-Day Teil 2: Sicherheitsupdates für IE, Windows & Co. - Ähnliche Themen

  • Patch-Day Teil 2: Sicherheitsupdates für Windows, SQL Server & Exchange

    Patch-Day Teil 2: Sicherheitsupdates für Windows, SQL Server & Exchange: Microsoft hat zum Patch-Day im Juli vier Sicherheits-Bulletins veröffentlicht, die als "hoch" eingestufte Sicherheitslücken beschreiben. Die...
  • Patch-Day Teil 2: Zwei Sicherheitsupdates stopfen drei Lücken

    Patch-Day Teil 2: Zwei Sicherheitsupdates stopfen drei Lücken: Mit zwei sicherheitsrelevanten Updates startet Microsoft den ersten Patch-Day im Jahr 2008. Die beiden veröffentlichten Sicherheitsupdates stopfen...
  • Patch-Day Teil 2: 11 Sicherheitsupdates für Windows XP, Vista & Co.

    Patch-Day Teil 2: 11 Sicherheitsupdates für Windows XP, Vista & Co.: Microsoft hat zum Patch-Day im Dezember diverse neue Sicherheitsupdates veröffentlicht. Dieses Mal sind auch Flicken für Windows Vista mit dabei...
  • Patch-Day Teil 2: Sechs Sicherheitsupdates stopfen Lücken in XP, Vista & Co.

    Patch-Day Teil 2: Sechs Sicherheitsupdates stopfen Lücken in XP, Vista & Co.: Microsoft hat wie vorab angekündigt zum Patch-Day im Oktober insgesamt sechs neue Sicherheitsupdates veröffentlicht. Diesmal sind vier Updates...
  • Patch-Day Teil 2: Vier Sicherheitsupdates für XP, Vista & Co. erschienen

    Patch-Day Teil 2: Vier Sicherheitsupdates für XP, Vista & Co. erschienen: Microsoft hat wie vorab angekündigt zum Patch-Day im September insgesamt vier neue Sicherheitsupdates veröffentlicht. Die Gefährlichkeit einer...
  • Ähnliche Themen

    Oben