Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co.

Diskutiere Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co. im IT-News Forum im Bereich IT-News; Zum Patch-Day im Oktober hat Microsoft insgesamt zehn Sicherheits-Updates für Windows und Office zum Download bereitgestellt. Wir geben Ihnen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10


Zum Patch-Day im Oktober hat Microsoft insgesamt zehn Sicherheits-Updates für Windows und Office zum Download bereitgestellt. Wir geben Ihnen einen Überblick über alle veröffentlichten Flicken.

10 Updates


Nach dem eher ruhigen Patch-Day im September mit nur drei Sicherheits-Updates hat Microsoft zum Patch-Day im Oktober nun zehn Sicherheits-Updates für Windows und Office veröffentlicht. Sechs Updates schließen kritische Sicherheitslücken. Zum letzten Mal gibt es auch Sicherheits-Updates für Windows XP mit SP 1, nachdem hierfür die technische Unterstützung zu diesem Patch-Day abläuft ( wir berichteten ). Ab dem kommenden Patch-Day wird es nur noch für Windows XP SP 2 Sicherheits-Updates geben. Zeit also, das Service Pack 2 aufzuspielen.

Inhalt
MS06-058 – MS06-060: Massig kritische Lücken in Office
MS06-061 – MS06-065: Die weiteren Sicherheitsupdates


Kurz vor Veröffentlichung der Patches hat Microsoft auch eine neue Version seines Anti-Malware-Tools zum Download bereitgestellt, das nunmehr 78 Plagegeister bekämpft. Weitere Informationen hierzu und den Download direkt von unseren Download-Servern finden Sie in dieser PC-WELT Nachricht .

Wir geben Ihnen wie gewohnt an dieser Stelle einen Überblick über die veröffentlichten Sicherheits-Updates. Nutzen Sie diesen Überblick zur Ihrer Informationen. Wir empfehlen Ihnen für das Aufspielen der Updates die in Windows/Office integrierte Update-Funktion zu nutzen:

MS06-056
Sicherheitsanfälligkeit in ASP.NET 2.0 kann Offenlegung von Informationen ermöglichen (KB 922770)
Schweregrad: mittel
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2, Windows XP Tablet PC, Windows XP Media Center Edition, Server 2003; .Net Framework 2.0
Auf Servern, auf denen eine gefährdete Version von .Net Framework 2.0 ausgeführt wird, liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, durch die ein clientseitiges Skript im Browser des Benutzers eingeschleust werden könnte. Das Skript könnte Inhalte vortäuschen, Informationen offenlegen oder jede andere Aktion ausführen, die ein Benutzer auf der betroffenen Website vornehmen kann. Für die Ausnutzung dieser Sicherheitsanfälligkeit ist allerdings eine Benutzeraktion erforderlich.
Weitere Information & Download: MS06-056

MS06-057
Sicherheitsanfälligkeit in Windows Explorer kann Remotecodeausführung ermöglichen (KB 923191)
Schweregrad: kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2, XP x64, Server 2003 und Server 2003 SP 1
In Windows Shell liegt eine Sicherheitsanfälligkeit hinsichtlich einer Remotecodeausführung vor, die durch eine fehlerhafte Überprüfung von Eingabeparametern beim Aufrufen durch das ActiveX-Steuerelement "WebViewFolderIcon" (Webansicht) verursacht wird. Ein Angreifer könnte eine Website mit einer Web-Seite einrichten, über die diese Sicherheitsanfälligkeit ausgenutzt wird und bei Erfolg die völlige Kontrolle über das angegriffene System übernehmen.
Weitere Informationen & Download: MS06-57


MS06-058 – MS06-060: Massig kritische Lücken in Office

MS06-058
Sicherheitsanfälligkeiten in Microsoft Powerpoint können Remotecodeausführung ermöglichen (KB 924163)
Schweregrad: kritisch
Betroffene Software: Powerpoint 2000, 2002, 2003, 2004 (Mac) und X (Mac)
Das Sicherheits-Update schließt gleich vier Lücken in Powerpoint, die die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Informationen & Download: MS06-58


MS06-059
Sicherheitsanfälligkeit in Microsoft Excel kann Remotecodeausführung ermöglichen (KB 924164)
Schweregrad: kritisch
Betroffene Software: Excel 2000, 2002, 2003, 2004 (Mac), X (Mac)
Das Sicherheits-Update schließt insgesamt vier Sicherheitsanfälligkeiten in Excel, die eine Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Informationen & Download: MS06-059

MS06-060
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (KB 924554)
Schweregrad: kritisch
Betroffene Software: Word 2000, Word 2002, Word 2003, Word Viewer 2003, Works Suite 2004, Works Suite 2005, Works Suite 2006, Office 2004 (Mac) und Office X (Mac)
Das Sicherheits-Update schließt insgesamt vier Sicherheitsanfälligkeiten in Word, die eine Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Informationen & Download: MS06-060


MS06-061 – MS06-065: Die weiteren Sicherheitsupdates

MS06-061
Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen (KB 924191)
Schweregrad: kritisch
Betroffene Software: Microsoft XML Parser 2.6 und Microsoft XML Core Services 3.0 für Windows 2000 SP4, Windows XP SP1/SP 2, XP x64, Server 2003
Das Sicherheits-Update schließt insgesamt zwei Sicherheitslücken. In den Microsoft XML Core Services liegt eine Sicherheitsanfälligkeit vor, die die Offenlegung von Informationen ermöglichen könnte, da das ActiveX-Steuerelement XMLHTTP eine Umleitung vom HTTP-Server falsch interpretiert. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die unter Umständen die Offenlegung von Informationen ermöglicht, wenn ein Benutzer diese Seite besucht oder in einer speziell gestalteten Mail-Nachricht auf einen Link klickt. In der XSLT-Verarbeitung besteht eine Sicherheitsanfälligkeit, die auf einem betroffenen System die Codeausführung von Remotestandorten aus ermöglicht.
Weitere Informationen & Download: MS06-061


MS06-062
Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (KB 922581)
Schweregrad: kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP1/SP2, Project 2000, Project 2002, Visio 2002, Office 2004 (Mac), Office X (Mac)
Dieses Update schließt insgesamt vier Sicherheitslücken in Office, die eine Remotecodeausführung ermöglichen,. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn Office eine Datei mit ungültiger Zeichenfolge, mit einem fehlerhaften Diagrammdatensatz, mit einem fehlerhaften Datensatz oder mit fehlerhaften Smart Tag analysiert. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Informationen & Download: MS06-062

MS06-063
Sicherheitsanfälligkeit im Serverdienst kann Denial-of-Service ermöglichen (KB 923414)
Schweregrad: hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2, XP x64, Windows Server 2003
Das Update behebt zwei Sicherheitsanfälligkeiten im Serverdienst. Die eine kann zu einem Denial-of-Service führen. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, der den Serverdienst ausführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Computer nicht mehr reagiert. Die zweite Anfälligkeit kann der Angreifer ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, der den Serverdienst als authentifizierter Benutzer ausführt. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.
Weitere Informationen & Download: MS06-063

MS06-064
Sicherheitsanfälligkeit in TCP/IP IPv6 kann Denial-of-Service ermöglichen (KB 922819)
Schweregrad: niedrig
Betroffene Systeme: Windows XP SP1/SP2, XP x64, Server 2003
Das Update behebt drei Lücken innerhalb der IPv6-Implementierung. Ein Angreifer könnte eine speziell gestaltete Internet Control Message Protocol (ICMP)-Nachricht an ein betroffenes System senden.
Weitere Informationen & Download: MS06-064

MS06-065
Sicherheitsanfälligkeit in Object Packager kann Remotecodeausführung ermöglichen (KB 924496)
Schweregrad: mittel
Betroffene Systeme: Windows XP SP1/SP 2, XP x64, Windows Server 2003
In Windows Object Packager liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und die durch die Art der Verarbeitung von Dateierweiterungen verursacht wird. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei erstellt, die eine Remotecodeausführung ermöglicht, wenn ein Benutzer eine speziell gestaltete Website besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch erhebliche Benutzereingriffe erforderlich.
Weitere Informationen & Download: MS06-065

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
J

joe-icebaer

Dabei seit
18.04.2006
Beiträge
739
also wenn man sich das unvoreingenommen, ruhig durchliest

kommt einem nur folgender Satz ins Gehirn


wir sind alle BETA Tester und zahlen auch noch dafür


irgendwie kann ich das nicht ganz so verstehen. Wieviel Leute beschäftigt MS und was machen die den ganzen Tag ????:blush
 
#3
W

wanosch

Dabei seit
02.08.2005
Beiträge
98
Natürlich sind wir die Beta-Tester.

Als Windows NT entwickelt wurde, lautete die Marketing-Nachricht: Im Gegensatz zur Kombination DOS / Win 3.11 wird NT sicher, stabil, geeignet für Server usw usw.

Und alle kaufen und kaufen und kaufen Microsoft, lassen die Wettbewerber im Betriebssystem- und Office-Bereich praktisch vom Markt verschwinden.

Die Verbraucher (also wir) haben sich das selbst zuzuschreiben. Und ohne Wettbewerb aus der Open Source Ecke (Linux, Firefox, OpenOffice) und Konkurrenz durch Sicherheitsprogrammanbieter gäbe es mit Sicherheit noch nicht einmal die Patch Days.

Wie hieß das im Herbst 1989? Mit den Füßen abstimmen und dabei auch Risiken in Kauf nehmen. Nur so kann's mittelfristig gehen.

Gruß,
Wanosch
 
#4
J

joker0222

Dabei seit
10.11.2004
Beiträge
334
Alter
45
wieso werden bei mir nur 8 updates über die update-funktion angezeigt?
und zwar diese:


Sicherheitsupdate für Windows XP (KB923414)


Sicherheitsupdate für Windows XP (KB924496)


Sicherheitsupdate für Windows XP (KB923191)


Sicherheitsupdate für Windows XP (KB924191)


Windows-Tool zum Entfernen bösartiger Software - OKT 2006 (KB890830)


Sicherheitsupdate für Windows XP (KB922819)


Sicherheitsupdate für Microsoft .NET Framework, Version 2.0 (KB922770)


Sicherheitsupdate für Windows XP (KB925486)

habe win xp home mit SP2
 
Thema:

Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co.

Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co. - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch Day Teil 3: Neue Updates für Juli-Bulletins

    Patch Day Teil 3: Neue Updates für Juli-Bulletins: Zum Patch Day im August hat Microsoft auch zwei Security Bulletins aus dem Juli überarbeitet. Damit verbunden sind aktualisierte Updates, die neu...
  • Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: Microsoft hat zum Patch-Day im August neun Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 19 Sicherheitslücken geschlossen...
  • Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken

    Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken: Microsoft hat zum ersten Patch-Day in diesem Jahr insgesamt vier Sicherheits-Updates veröffentlicht, die insgesamt zehn Sicherheitslücken in...
  • Ähnliche Themen

    Oben