62586

Patch-Day Teil 2: Kritische Sicherheitsupdates für Windows erschienen

11.04.2006 | 21:54 Uhr |

Zum Patch-Day im April hat Microsoft wie vorab angekündigt insgesamt fünf Updates veröffentlicht. Drei davon stopfen als kritisch eingestufte Sicherheitslücken. Dieses Mal unter anderem betroffen: Der Internet Explorer 6, Outlook Express und der Windows Explorer.

Die Sicherheitsupdates für den Monat Mai sind erschienen. Microsoft hat anlässlich zum Patch-Day im April gleich fünf Updates veröffentlicht.

Drei der Sicherheitsupdates schließen als kritisch eingestufte Sicherheitslücken. Ein Handeln ist also seitens der betroffenen Windows-Anwender unbedingt empfehlenswert. Die Updates erhalten Sie entweder über Windows Update oder über die im folgenden Text angegebenen Links.

Sicherheits-Bulletin MS06-13
Kumulatives Sicherheitsupdate für den Internet Explorer 6 (KB 912812)

Schweregrad:

kritisch

Betroffen:

Alle Windows-Versionen mit Internet Explorer 6

Die aktualisierte Fassung des kumulativen Updates für den Internet Explorer schließt nunmehr insgesamt zehn Sicherheitslücken des Browsers. Neu hinzugekommen ist in der Sammlung ein Patch für eine Ende März bekannt gewordene Lücke. Insgesamt werden alle Lücken, die das Update schließt, als „kritisch“ bezeichnet.

Download: MS06-13 für Windows XP SP 2
Download: MS06-13 für alle anderen Windows-Versionen

Sicherheits-Bulletin MS06-14
Sicherheitsanfälligkeit in MDAC-Funktion (Microsoft Data Access Components) kann Codeausführung ermöglichen (KB 911562)

Schweregrad:

kritisch

Betroffen:

Windows 9x, ME, 2000, XP SP1/2, 2003 mit MDAC

Dieses Update behebt laut Angaben von Microsoft eine von einem Privatanwender entdeckte Sicherheitslücke, die alle Windows-Versionen betrifft. Die Lücke steckt in Microsoft Data Access Components (MDAC) und erlaubt Angreifern vollständige Kontrolle über ein System zu übernehmen. Die Sicherheitsanfälligkeit befindet sich im ActiveX-Steuerelement RDS.Dataspace, das in MDAC enthalten ist.

Download: MS06-14 für Windows XP SP2
Download: MS06-14 für alle anderen Windows-Versionen

Sicherheits-Bulletin MS06-15
Sicherheitsanfälligkeit in Windows Explorer kann Codeausführung von Remotestandorten aus ermöglichen (KB 908531)

Schweregrad:

kritisch

Betroffen:

Windows 9x, ME, 2000, XP SP1/SP2, 2003


uch diese Sicherheitslücke erlaubt Angreifern die Kontrolle über ein System zu übernehmen. Die Lücke steckt im Windows Explorer und tritt bei der Verarbeitung bestimmter COM-Objekte auf. Ein Angreifer könnte einen Anwender laut Angaben von Microsoft dazu verleiten, eine Website zu besuchen, um dort die Verbindung des angegriffenen Rechners zu einem Dateiserver zu erzwingen. Der Remoteserver könnte dann Windows Explorer auf dem Rechner zum Absturz bringen und dadurch schädlichen Code zur Ausführung bringen

Download: MS06-15 für Windows XP SP2
Download: MS06-15 für alle anderen Windows-Versionen

Die Details zu den beiden weiteren Sicherheitsupdates, darunter ein Update, das eine Lücke in Outlook Express schließt, lesen Sie auf der folgenden Seite.

0 Kommentare zu diesem Artikel
62586