134926

Zwei Sicherheits-Updates für Windows XP SP2 & Co.

14.11.2007 | 08:40 Uhr |

Microsoft hat zum Patch-Day im November zwei Sicherheits-Updates veröffentlicht. Eines der Updates behebt eine als kritisch eingestufte Sicherheitslücke. Auch Windows XP SP2 ist dieses Mal betroffen. Für Windows Vista ist dagegen kein Sicherheits-Update erschienen.

Zum vorletzten Patch-Day des Jahres 2007 lässt es Microsoft etwas ruhiger angehen. Wie vorab angekündigt sind zwei Sicherheitsbulletins veröffentlicht worden. Die dazugehörigen Sicherheits-Updates stopfen jeweils eine als „kritisch“ eine als „hoch“ bewertete Sicherheitslücke.

Die Zahl der bisher in diesem Jahr anlässlich der Patch-Days veröffentlichten Sicherheitsbulletins erhöht sich mit dem Patch-Day im November auf nunmehr 62. Zum Vergleich: Im Jahr 2006 waren insgesamt 78 Sicherheitsbulletins erschienen (2005: 55, 2004: 45).

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Die Details zu den Sicherheits-Updates im November:

Microsoft Security Bulletin MS07-061
Sicherheitsanfälligkeit bei der URI-Verarbeitung in Windows kann Remotecodeausführung ermöglichen (KB 943460)
Schweregrad: Kritisch
Betroffene Systeme: Windows XP SP2, Windows XP x64, Windows Server 2003 (x64) SP1/SP2
Dieses Update behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die durch die Art und Weise der Verarbeitung speziell gestalteter URIs, die der Windows Shell übergeben werden, verursacht wird. Das neue Sicherheits-Update ersetzt das bereits im August 2006 erschienene Sicherheits-Update MS06-45.
Weitere Infos & Download

Microsoft Security Bulletin MS07-062
Sicherheitsanfälligkeit in DNS kann Spoofing ermöglichen (KB 941672)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows Server 2003 (x64) SP1/SP2
Dieses wichtige Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit bezüglich Spoofing liegt auf Windows DNS-Servern vor und kann einem Angreifer ermöglichen, speziell gestaltete Antworten auf DNS-Anforderungen zu senden und dadurch Internetverkehr von legitimen Orten vorzutäuschen oder umzuleiten. Dieses Update ersetzt das im Mai 2007 erschienene Sicherheits-Update MS07-29.
Weitere Infos & Download

0 Kommentare zu diesem Artikel
134926