192644

Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co.

11.10.2006 | 11:08 Uhr |

Zum Patch-Day im Oktober hat Microsoft insgesamt zehn Sicherheits-Updates für Windows und Office zum Download bereitgestellt. Wir geben Ihnen einen Überblick über alle veröffentlichten Flicken.

Nach dem eher ruhigen Patch-Day im September mit nur drei Sicherheits-Updates hat Microsoft zum Patch-Day im Oktober nun zehn Sicherheits-Updates für Windows und Office veröffentlicht. Sechs Updates schließen kritische Sicherheitslücken. Zum letzten Mal gibt es auch Sicherheits-Updates für Windows XP mit SP 1, nachdem hierfür die technische Unterstützung zu diesem Patch-Day abläuft ( wir berichteten ). Ab dem kommenden Patch-Day wird es nur noch für Windows XP SP 2 Sicherheits-Updates geben. Zeit also, das Service Pack 2 aufzuspielen.

Kurz vor Veröffentlichung der Patches hat Microsoft auch eine neue Version seines Anti-Malware-Tools zum Download bereitgestellt, das nunmehr 78 Plagegeister bekämpft. Weitere Informationen hierzu und den Download direkt von unseren Download-Servern finden Sie in dieser PC-WELT Nachricht .

Wir geben Ihnen wie gewohnt an dieser Stelle einen Überblick über die veröffentlichten Sicherheits-Updates. Nutzen Sie diesen Überblick zur Ihrer Informationen. Wir empfehlen Ihnen für das Aufspielen der Updates die in Windows/Office integrierte Update-Funktion zu nutzen:

MS06-056
Sicherheitsanfälligkeit in ASP.NET 2.0 kann Offenlegung von Informationen ermöglichen (KB 922770)
Schweregrad: mittel
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2, Windows XP Tablet PC, Windows XP Media Center Edition, Server 2003; .Net Framework 2.0
Auf Servern, auf denen eine gefährdete Version von .Net Framework 2.0 ausgeführt wird, liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, durch die ein clientseitiges Skript im Browser des Benutzers eingeschleust werden könnte. Das Skript könnte Inhalte vortäuschen, Informationen offenlegen oder jede andere Aktion ausführen, die ein Benutzer auf der betroffenen Website vornehmen kann. Für die Ausnutzung dieser Sicherheitsanfälligkeit ist allerdings eine Benutzeraktion erforderlich.
Weitere Information & Download: MS06-056

MS06-057
Sicherheitsanfälligkeit in Windows Explorer kann Remotecodeausführung ermöglichen (KB 923191)
Schweregrad: kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2, XP x64, Server 2003 und Server 2003 SP 1
In Windows Shell liegt eine Sicherheitsanfälligkeit hinsichtlich einer Remotecodeausführung vor, die durch eine fehlerhafte Überprüfung von Eingabeparametern beim Aufrufen durch das ActiveX-Steuerelement "WebViewFolderIcon" (Webansicht) verursacht wird. Ein Angreifer könnte eine Website mit einer Web-Seite einrichten, über die diese Sicherheitsanfälligkeit ausgenutzt wird und bei Erfolg die völlige Kontrolle über das angegriffene System übernehmen.
Weitere Informationen & Download: MS06-57

0 Kommentare zu diesem Artikel
192644