15376

Patch-Day Teil 2: Sieben Sicherheitsupdates erschienen

11.07.2006 | 21:15 Uhr |

Microsoft hat wie vorab angekündigt anlässlich des Patch-Days im Juli insgesamt sieben Updates für Windows und seine anderen Produkte veröffentlicht. Allein drei der Updates schließen dieses Mal kritische Sicherheitslücken in Excel und/oder Office. Insgesamt schließen die sieben Updates 18 größtenteils kritische Lücken.

Nach dem Rekord von 13 Sicherheitsupdates im Juni ( wir berichteten ), lässt es Microsoft im Juli etwas ruhiger angehen. Immerhin werden aber auch in diesem Monat stattliche sieben Sicherheitsupdates zum Download bereitgestellt. Streng genommen werden aber eigentlich 18 Lücken geschlossen, denn teilweise werden mit einem Update gleich mehrere Sicherheitsanfälligkeiten in einem Microsoft-Produkt aus der Welt geschafft. Besonders betroffen in diesem Monat: Excel und Office, wo Microsoft insgesamt 13 Lücken stopfen muss. Im Juni schlossen die 13 Sicherheitsupdates insgesamt über 20 Lücken.

Übrigens gilt es auch Abschied zu nehmen: Im Juni ´98 erschien Windows 98 und im September 2000 folgte Windows ME. Acht beziehungsweise sechs Jahre später beendet Microsoft mit dem heutigen Patch-Day ein für allemal die Unterstützung für die Windows-Veteranen. Wer nun auf Windows XP umsteigt, sollte gleich das Service Pack 2 installieren, denn im Oktober endet auch die Unterstützung für Windows XP mit SP 1.

Wir geben Ihnen einen Überblick über alle Sicherheitsupdates:

MS06-033
Betroffen: .Net Framework 2.0 unter Windows 2000 SP4, XP SP1/SP2, Server 2003
Schweregrad: wichtig
Ein Angreifer könnte den Sicherheitsschutz von ASP.NET umgehen, um unauthorisierten Zugriff auf Objekte im Anwendungsordner zu erhalten. Laut Angaben von Microsoft erlaubt diese Lücke dem Angreifer allerdings nicht, Programmcode ablaufen zu lassen oder seine Rechte auf dem angegriffenen Rechner zu erhöhen. Allerdings könnte der Angreifer an Informationen gelangen, die er für einen weiteren Angriff nutzen könnte.

Download: MS06-033 (Hinweis: Bulletin bisher nur in englischer Sprache; Updates bereits in deutscher Sprache verfügbar)

MS06-034
Betroffen: Windows 2000 SP4, XP Professional SP1/SP 2, XP 64bit, Server 2003; Internet Information Services (IIS) 6.0, 5.1 und 5.0
Schweregrad: wichtig
Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer mithilfe der Windows Internetinformationsdienste (ISS) per Fernzugriff in ein Windows-System eindringen und die Steuerung übernehmen könnte.

Download: MS06-034 (Hinweis: Bulletin bisher nur in englischer Sprache; Updates bereits in deutscher Sprache verfügbar)

MS06-035
Sicherheitsanfälligkeit im Serverdienst kann Remotecodeausführung ermöglichen (KB 917159)
Betroffen: Windows 2000 SP4, XP SP1/SP2, XP 64bit, Server 2003
Schweregrad: kritisch
Es wurden Sicherheitslücken im Serverdienst entdeckt, durch die ein Angreifer per Fernzugriff in ein Windows-System eindringen, Code ausführen und die Kontrolle übernehmen könnte. Genau genommen schließt das Update zwei Lücken. Die "Sicherheitsanfälligkeit bezüglich eines Mailslot-Heapüberlaufs" wird als kritisch eingestuft, weil der Angreifer die Kontrolle über ein System übernehmen könnte. Die "Sicherheitsanfälligkeit durch Offenlegung von Informationen in SMB" wird dagegen mit einem "niedrig" bewertet.

Download: MS06-035

MS06-036
Sicherheitsanfälligkeit im DHCP-Client-Dienst kann Remotecodeausführung ermöglichen (KB 914388)
Betroffen: Windows 2000 SP4, XP SP1/SP2, XP 64bit, Server 2003
Schweregrad: kritisch
Es wurde eine Sicherheitslücke im DHCP-Clientdienst entdeckt, durch die ein Angreifer per Fernzugriff in ein Windows-System eindringen, Code ausführen und die Kontrolle übernehmen könnte.

Download: MS06-036

0 Kommentare zu diesem Artikel
15376