Patch Day: 12 Security Bulletins von Microsoft

Windows Vor wenigen Minuten hat Microsoft den Patch-Day für den Monat Februar eingeläutet. Ganze 12 Security Bulletins wurden veröffentlicht. Die dazugehörigen Patches sollten über WindowsUpdate.com heruntergeladen werden (wird in den nächsten Minuten aktualisiert). Alternativ findet man die Downloadlinks in den Bulletins. Microsoft Security Bulletin MS05-004
Diese Sicherheitslücke betrifft das .NET Framework 1.0 und 1.1. Über eine ASP .NET-Webseite kann ein Angreifer unauthorisierten Zugriff auf Bereiche erlangen, die nicht für die Öffentlichkeit bestimmt sind. Microsoft stuft die Sicherheitslücke als "Wichtig" ein. Microsoft Security Bulletin MS05-005
Dieses Update behebt eine Sicherheitslücke in Office XP inkl. allen Service Packs sowie der Works Suite 2002, 2003 und 2004. Dadurch kann ein Angreifer beliebigen Code auf dem betroffenen System ausführen. Microsoft stuft die Sicherheitslücke als "kritisch" ein. Microsoft Security Bulletin MS05-006
Diese Patches beheben eine Spoofing- und Cross-Site Scripting-Sicherheitslücke in den Windows SharePoint Services und SharePoint Team Services. Microsoft stuft die Gefährlichkeit dieses Problems als "mäßig" ein. Microsoft Security Bulletin MS05-007
Dieses Security Bulletin betrifft Windows XP inkl. allen Service Packs und auch in der 64Bit-Ausführung. Durch eine Sicherheitslücke kann ein Angreifer die Usernames ausspähen, die verwendet werden, um eine gemeinsam genutzte Ressource zu benutzen. Microsoft stuft das Problem als "Wichtig" ein und rät allen Anwender, dass Update so schnell wie möglich zu installieren. Microsoft Security Bulletin MS05-008
Die in diesem Security Bulletin beschriebene Sicherheitslücke betrifft ausnahmslos ALLE Windows-Betriebssysteme. Durch eine Lücke in der Windows Shell kann ein Angreifer eine Webseite so manipulieren, dass eine bestimmte Datei auf dem Rechner des Betroffenen abgespeichert wird. Je nach Datei sind damit die unterschiedlichsten Dinge möglich, bis zur kompletten Kontrolle des Systems. Trotzdem stuft Microsoft die Sicherheitslücke "nur" als "wichtig" ein. Microsoft Security Bulletin MS05-009
Dieses Security Bulletin beschreibt ein Problem bei der Verarbeitung von PNG-Dateien. Betroffen ist der Windows Media Players 9, jedoch nicht beim XP SP2, sowie der MSN Messenger 6.1, 6.2 und Windows Messenger 5.0. Microsoft stuft das Problem als "kritisch" ein, da ein Angreifer die komplette Kontrolle über ein System übernehmen kann. Microsoft Security Bulletin MS05-010
Eine Sicherheitslücke im License Logging Service ermöglicht einem Angreifer die Manipulation gespeicherter Daten. Betroffen sind die Betriebssysteme Windows NT Server 4.0, Windows 2000 Server und Windows Server 2003. Microsoft stuft das Problem als kritisch ein. Microsoft Security Bulletin MS05-011
Eine Sicherheitslücke im Server Message Block ermöglicht einem Angreifer die volle Kontrolle über ein System zu übernehmen. Betroffen sind alle Windows-Versionen außer 98 und ME. Die Sicherheitslücke wird als kritisch eingestuft. Microsoft Security Bulletin MS05-012
Mehrere Sicherheitslücken in OLE und COM ermöglichen einem Angreifer die volle Kontrolle über ein System zu übernehmen. Betroffen sind ALLE Windows-Versionen sowie alle Programme, die auf diese Komponenten zugreifen (u.a. Office). Deshalb hat Microsoft dieses Problem als "kritisch" eingestuft. Microsoft Security Bulletin MS05-013
Durch eine Sicherheitslücke in "DHTML Editing Component ActiveX Control" hat ein Angreifer die Möglichkeit, die komplette Kontrolle über ein System zu erlangen. Dazu muss der Anwender aber als Administrator arbeiten. Betroffen sind ALLE Windows-Versionen, weshalb das Problem als kritisch eingestuft wurde. Microsoft Security Bulletin MS05-014
Dieses Security Bulletin enthält ein kumulatives Update für den Internet Explorer, dass vier neue Sicherheitslücken behebt, wovon zwei als kritisch eingestuft wurden. Allen Windows-Anwendern wird dringend empfohlen, dieses Update so schnell wie möglich zu installieren. Microsoft Security Bulletin MS05-015
Eine Sicherheitslücke in der Hyperlink Object Library ermöglicht einem Angreifer die volle Kontrolle über ein System zu erlangen. Auch in diesem Fall muss der Anwender als Administrator arbeiten. Betroffen sind ALLE Windows-Versionen, weshalb das Problem auch als kritisch eingestuft wurde.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Beliebt im Preisvergleich
Windows Preisvergleich
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Michael Diestelberg
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Artfiles.de
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!