97518

Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co.

14.11.2006 | 21:58 Uhr |

Microsoft hat anlässlich des Patch-Days im November diverse Sicherheitsupdates veröffentlicht, die zum Teil kritische Sicherheitslücken in Windows XP SP2 und anderen Windows-Betriebssystemen schließen.

Nachdem zum Patch-Day im Oktober insgesamt 10 Sicherheitsupdates veröffentlicht wurden ( wir berichteten ), reicht Microsoft zum vorletzten Patch-Day im Jahr 2006 nochmal sechs Updates nach. Insgesamt wurden damit allein in diesem Jahr insgesamt bisher 71 Sicherheitsupdates für Windows & Co. seitens Microsoft veröffentlicht. Zum Vergleich: Im gesamten Jahr 2005 gab es insgesamt 55 Sicherheitsupdates und im Jahr davor nur 45.

In diesem Monat werden gleich mehrere kritische Sicherheitslücken geschlossen, von denen auch Windows XP mit SP 2 betroffen ist. Für Windows XP SP1 liefert Microsoft seit Oktober keinerlei Sicherheitsupdates mehr aus, so dass langsam die Zeit gekommen ist, dass Service Pack 2 zu installieren. In diesem Monat wird auch das kumulative Sicherheitsupdate-Paket für den Internet Explorer 6 aktualisiert. Wer bereits den Internet Explorer 7 nutzt, braucht dieses Update-Paket nicht mehr. Wir empfehlen Ihnen den Internet Explorer 7 auch dann zu installieren, wenn Sie überwiegend mit Firefox oder Opera surfen.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Hier alle Sicherheitsupdates in diesem Monat im Überblick:

MS06-066
Sicherheitsanfälligkeiten im Client Service für NetWare können Codeausführung von Remotestandorten aus ermöglichen (KB 923980)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003
Das Sicherheitsupdate schließt insgesamt zwei Sicherheitslücken, die eine Lücke im Client Service für Netware (CSNW) schließen. Diese Lücken könnten einem Angreifer die völlige Kontrolle über das betroffene Systeme erlangen lassen oder es erlauben, eine DOS-Attacke zu starten.

Weitere Infos & Download

MS06-067
Kumulatives Sicherheitsupdate für Internet Explorer (922760)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003; Internet Explorer 6 (alle Versionen)
Microsoft aktualisiert zum Patch-Day im November die Patch-Sammlung für den Internet Explorer 6. Hinzugefügt werden zwei Patches für neu aufgetauchte Lücken. Das Update sollte dringend installiert werden. Noch besser: Installieren Sie den Internet Explorer 7, der vor den neu entdeckten Lücken sicher ist.

Weitere Infos & Download

MS06-068
Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen (920213)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003
Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und durch die Art der Verarbeitung von .ACF-Dateien durch Microsoft Agent verursacht wird. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die u. U. eine Remotecodeausführung ermöglicht, sobald ein Benutzer diese Webseite anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Weitere Infos & Download

0 Kommentare zu diesem Artikel
97518