62586

Noch mehr Sicherheitsupdates

11.04.2006 | 21:54 Uhr | Panagiotis Kolokythas

Sicherheits-Bulletin MS06-16
Kumulatives Sicherheitsupdate für Outlook Express ( KB 911567)

Schweregrad:

hoch

Betroffen:

Alle Windows-Versionen mit Outlook Express

Dieses Sicherheitsupdate schließt eine von einem Privatanwender gemeldete Sicherheitslücke im Mail-Client Outlook Express. Die Lücke steckt in der von Outlook Express verwendeten Windows Adressbuchdatei (WAB) und könnte von einem Angreifer dazu genutzt werden, um die vollständige Kontrolle über ein System zu erlangen.

Download: MS06-16 für Windows XP SP2
Download: MS06-16 für alle anderen Windows-Versionen

Sicherheits-Bulletin MS06-17
Sicherheitsanfälligkeit in Microsoft FrontPage-Servererweiterungen könnte siteübergreifende Skripterstellung ermöglichen (917627)

Schweregrad:

mittel

Betroffen:

Frontpage-Servererweiterungen 2002 und Microsoft SharePoint Team Services

Microsoft beschreibt die Lücke wie folgt: „Die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung kann es einem Angreifer ermöglichen, im Namen eines Benutzers der FrontPage-Servererweiterungen ein Client-seitiges Script auszuführen.“ Sprich: Auch hier könnte ein Angreifer eine Lücke ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen.

Betroffen sind alle Windows-Versionen (Windows XP, Server 2003, 2000), bei denen die Frontpage-Erweiterungen 2002 oder Sharepoint Team Services installiert sind.

Download: MS06-17 (alle Windows-Versionen)

Anti-Malware-Tool in neuer Version

Bereits kurz vor den Sicherheitsupdates hatte Microsoft bereits eine aktualisierte Version des Anti-Malware-Tools mit dem sperrigen Namen „Microsoft Windows-Tools zum Entfernen bösartiger Software“ veröffentlicht. Weitere Infos und den Download finden Sie in dieser PC-WELT Nachricht .

PC-WELT Marktplatz

62586