Channel Header
57586

Sicherheit-Bulletins MS06-040 bis MS06-043

08.08.2006 | 21:34 Uhr | Panagiotis Kolokythas

MS06-040
Sicherheitsanfälligkeit im Serverdienst kann Remotecodeausführung ermöglichen (KB921883)
Betroffen: Windows 2000 SP4, Windows XP SP1/2, XP x64, Server 2003 SP1
Schweregrad: kritisch

Es liegt eine Sicherheitsanfälligkeit im Serverdienst vor, bei deren erfolgreicher Ausnutzung ein Angreifer durch eine Remotecodeausführung vollständige Kontrolle über das betroffene System erlangen kann.
Download: MS06-040

MS06-041
Sicherheitsanfälligkeit in DNS-Auflösung kann Remotecodeausführung ermöglichen (KB920683)
Betroffen: Windows 2000 SP 4, XP SP 1/2, XP x64, Server 2003
Schweregrad: kritisch

Es liegen Sicherheitsanfälligkeit in Winsock und im DNS-Clientdienst vor, bei deren erfolgreicher Ausnutzung ein Angreifer durch eine Remotecodeausführung vollständige Kontrolle über das betroffene System erlangen kann. Für einen erfolgreichen Angriff müsste der Angreifer den Benutzer zwingen, eine Datei zu öffnen bzw. eine Website zu besuchen, die speziell dafür gestaltet wurde, die betroffene Winsock-API aufzurufen.
Download: MS06-041

MS06-042
Kumulatives Sicherheitsupdate für Internet Explorer (KB 918899) Betroffen: Windows 2000 SP4, XP SP1/2, XP x64, Server 2003
Schweregrad: kritisch

Das Sicherheitsupdate enthält diverse Patches, die Sicherheitslücken in Microsofts Browser Internet Explorer 5 und 6 schließen. Die Installation wird dringend empfohlen, auch wenn Sie nicht hauptsächlich den IE zum Surfen nutzen. Das Update-Paket ersetzt alle bisherigen kumulativen Sicherheitsupdates für den IE. Für ältere Betriebssysteme bietet Microsoft kein Update mehr für den IE an.
Download: MS06-042

MS06-043
Sicherheitsanfälligkeit in Microsoft Windows kann Remotecodeausführung ermöglichen (KB920214)
Betroffen: Windows XP SP2, XP x64, Server 2003; Outlook Express 6
Schweregrad: kritisch
Es liegt eine Sicherheitsanfälligkeit in Windows vor, die eine Remotecodeausführung ermöglichen kann, da das MHTML-Protokoll falsch analysiert wird. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website oder HTML-E-Mail erstellt, die u. U. eine Remotecodeausführung ermöglicht, wenn ein Benutzer die speziell gestaltete Website besucht oder auf einen Link in einer speziell gestalteten E-Mail-Nachricht klickt.
Download: MS06-043

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
57586