88192

Patch-Day Teil 2: Microsoft bringt 13 Updates auf einen Schlag

13.06.2006 | 21:44 Uhr |

Microsoft hat wie vorab angekündigt anlässlich des Patch-Days im Juni insgesamt 13 Updates für Windows und seine anderen Produkte veröffentlicht. Erneut werden sowohl kritische Lücken im IE als auch in Windows gestopft. Insgesamt sind es dieses Mal sogar neun kritische Sicherheitslücken.

Insgesamt 13 Sicherheitsupdates hat Microsoft anlässlich des Patch-Days im Juni veröffentlicht. Eigentlich sind es zwölf neue Updates, denn beim Update MS06-11 handelt es sich um eine Neuauflage eines bereits im März schon einmal veröffentlichten Flickens.

Nach dem eher ruhigen Mai - zur Erinnerung: damals erschienen "nur" drei Updates -, muss Microsoft auf einen Schlag mehr Updates veröffentlichen, als anlässlich aller anderen Patch-Days in diesem Jahr. Dieses Mal werden auch viele als kritisch eingestuften Lücken gestopft.

Alle Sicherheits-Updates im Überblick:

MS06-011
Uneingeschränkte Windows Services DACLs könnten eine Erhöhung von Berechtigungen ermöglichen (KB 914798)
Betroffen: Windows XP SP1, Windows 2003
Schweregrad: wichtig

Dieses Update wurde bereits im März veröffentlicht und nun nochmal aktualisiert.

Download: MS06-11

MS06-021
Kumulatives Sicherheitsupdate für den Internet Explorer (KB 916281)
Betroffen: Internet Explorer (alle Windows-Versionen ab Windows 2000 SP4)
Schweregrad: kritisch
Dieses Sicherheitsupdate schließt insgesamt acht Sicherheitslücken im Internet Explorer. Die neue Version des kumulativen Updates ersetzt alle bisherigen Versionen. Es sollte unbedingt installiert werden, auch wenn Sie den Internet Explorer nicht nutzen.

Download: MS06-21

MS06-022
Sicherheitsanfälligkeit bei der Wiedergabe von ART-Grafiken kann Codeausführung von Remotestandorten aus ermöglichen (KB 918439)
Betroffen: Windows XP SP1/SP2, 2003; Internet Explorer 5/6
Schweregrad: kritisch
Es liegt eine Sicherheitsanfälligkeit vor, die bei der Wiedergabe von AOL ART-Grafiken zu einer Codeausführung von Remotestandorten aus führen kann. Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, die vollständige Kontrolle über ein betroffenes System zu erlangen.

Download: MS06-22

MS06-023
Sicherheitsanfälligkeit in Microsoft JScript kann Remotecodeausführung ermöglichen (KB 917344)
Betroffen: Windows 2000 SP4, XP SP1/SP2, 2003; Microsoft Jscript 5.1-5.6
Schweregrad: kritisch
In Microsoft JScript liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die Codeausführung von Remotestandorten aus ermöglichen und die vollständige Kontrolle über ein betroffenes System erlangen kann.

Download: MS06-23

0 Kommentare zu diesem Artikel
88192