253017

Patch-Day Teil 2: Sicherheitsupdates für IE, Windows & Co.

12.12.2006 | 21:12 Uhr |

Microsoft hat zum letzten Patch-Day im Jahr 2006 insgesamt sieben Sicherheitsupdates veröffentlicht.

Zum letzten Patch-Day im Jahr 2006 hat Microsoft insgesamt sieben Sicherheitsupdates veröffentlicht. Die Zahl aller in diesem Jahr im Rahmen der Patch-Days veröffentlichten Sicherheitsupdates erhöht sich damit auf insgesamt 78.

Dieses Mal werden drei als kritisch und vier als hoch eingestufte Sicherheitslücken geschlossen. Betroffen sind unter anderem der Internet Explorer 6, Visual Studio 2005 und das Windows Media Format.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren. In diesem Monat wird erneut auch das kumulative Sicherheitsupdate-Paket für den Internet Explorer 6 aktualisiert. Wer bereits den Internet Explorer 7 nutzt, braucht dieses Update-Paket nicht. Wir empfehlen Ihnen den Internet Explorer 7 auch dann zu installieren, wenn Sie überwiegend mit Firefox oder Opera surfen.

Kurz vor Veröffentlichung der Sicherheitsupdates hat Microsoft auch eine aktualisierte Fassung seines Anti-Malware-Tools veröffentlicht (wir berichteten).

Hier alle Sicherheitsupdates in diesem Monat im Überblick:

MS06-072
Kumulatives Sicherheitsupdate für Internet Explorer (KB 925454)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003; Internet Explorer 6 (alle Versionen)
Dieses Update stopft auf einen Schlag gleich mehrere, neu bekannt gewordene Sicherheitslücken im Internet Explorer 6. Größtenteils erlauben diese Lücken Angreifern das Ausführen von Code von Remotestandorten aus und geben ihnen somit die Möglichkeit, die komplette Kontrolle über das angegriffene System zu erhalten.
Weitere Infos

MS06-073
Sicherheitsanfälligkeit in Visual Studio 2005 kann Remotecodeausführung ermöglichen (KB 925674)
Schweregrad: Kritisch
Betroffene Software: Visual Studio 2005 Standard Edition, Professional Edition, Team Suite, Team Editions
Wer die von Microsoft kostenlos angebotenen Express-Editionen von Visual Studio nutzt benötigt dieses Sicherheitsupdate nicht. Das Leck steckt im WMI Object Broker-Steuerelement (wmiscriptutils.dll), das der WMI-Assistent in Visual Studio 2005 verwendet. Die Lücke erlaubt die Codeausführung von Remotestandorten aus und gibt dem Angreifer die komplette Kontrolle über das System.
Weitere Infos

MS06-074
Sicherheitsanfälligkeit in SNMP kann Remotecodeausführung ermöglichen (KB 926247)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000, XP SP2, XP x64, Server 2003
Eine Sicherheitsanfälligkeit im SNMP-Dienst kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.
Weitere Infos

MS06-075
Sicherheitsanfälligkeit in Windows könnte Erhöhung von Berechtigungen ermöglichen (KB 926255)
Schweregrad: Hoch
Betroffene Systeme: Windows XP SP2, Windows Server 2003
Es liegt eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen (Privilege Elevation) in der Art vor, wie Microsoft Windows Anwendungen mit speziell gestalteten Dateiaufstellungen startet. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.
Weitere Infos

0 Kommentare zu diesem Artikel
253017