Patch Day: 10 neue Security Bulletins

Windows Es ist wieder einmal so weit: Der Patch Day für den Monat Oktober bringt uns ganze 10 Security Bulletins. Acht damit verbundene Sicherheitslücken wurden als kritisch eingestuft - 2 als wichtig. Im Folgenden ein Überblick der Security Bulletins mit allen Links. Wir empfehlen den Download via WindowsUpdate, da man sich dann keine Gedanken darüber machen muss, ob man die richtigen Updates installiert.

Microsoft Security Bulletin MS04-029
Das erste Security Bulletin für diesen Monat betrifft Windows NT 4.0. Eine Sicherheitslücke in einer RPC Laufzeit Bibliothek kann von einem Angreifer ausgenutzt werden, um Informationen auf dem betroffenen Rechner zu erspähen (Auslesen aus dem dem Speicher) und den Rechner so zu manipulieren, dass er nicht mehr auf Eingaben reagiert. Die Sicherheitslücke wurde als "Important" (wichtig) eingestuft.

  • Microsoft Security Bulletin MS04-029

    Microsoft Security Bulletin MS04-030
    Eine Sicherheitslücke im WebDAV XML Message Handler kann dazu führen, dass beim Exploit die gesamte CPU-Kapazität genutzt wird und der Server keine Daten mehr verarbeiten kann. Betroffen sind Windows 2000, Windows XP SP1 und Windows Server 2003 mit installierten Internet Information Services (5.0, 5.1, 6.0). Die Sicherheitslücke wird als "Critical" (kritisch) eingestuft.

  • Microsoft Security Bulletin MS04-030

    Microsoft Security Bulletin MS04-031
    Aufgrund eines ungeprüften Buffers existiert im Network Dynamic Data Exchange (NetDDE) eine Sicherheitslücke. Nutzt ein Angreifer diese Sicherheitslücke aus, kann er die komplette Kontrolle über das System übernehmen. Betroffen sind ALLE Betriebssysteme außer Windows XP mit installiertem SP2. Microsoft stuft die Sicherheitslücke als "Important" (wichtig) ein.

  • Microsoft Security Bulletin MS04-031

    Microsoft Security Bulletin MS04-032
    Dieser Patch behebt vier verschiedene Sicherheitslücken in wichtigen Teilen von Windows (Fenster-Verwaltung, Windows Kernel, Grafik-Rendering, Virtual DOS Machine). Auch hier sind ALLE Betriebssysteme betroffen außer Windows XP mit installiertem SP2. Der Patch wurde natürlich als "Critical" (kritisch) eingestuft.

  • Microsoft Security Bulletin MS04-032

    Microsoft Security Bulletin MS04-033
    Eine Sicherheitslücke in Excel ermöglicht einem Angreifer die Kontrolle über ein System zu übernehmen. Der Anwender muss allerdings mit Administratorrechten arbeiten. Betroffen ist Excel 2000, Excel 2002, Excel für Mac und Excel v. X für Mac. Die Sicherheitslücke wurde als "Critical" (kritisch) eingestuft.

  • Microsoft Security Bulletin MS04-033

    Microsoft Security Bulletin MS04-034
    Eine Sicherheitslücke in den komprimierten Ordnern von Windows (quasi die windows-interne Zip-Funktion) ermöglicht es einem Angreifer die volle Kontrolle über ein System zu übernehmen. Auch hier wird die Arbeit mit Administratorrechten vorrausgesetzt. Arbeitet man als eingeschränkter Benutzer, kann die Sicherheitslücke nicht ausgenutzt werden. Die Sicherheitslücke wurde als "Critical" (kritisch) eingestuft.

  • Microsoft Security Bulletin MS04-034

    Microsoft Security Bulletin MS04-035
    In der Simple Mail Transfer Protocol (SMTP)-Komponente von Windows XP 64Bit, Windows Server 2003, Windows Server 2003 64Bit und Exchange Server 2003 wurde eine Sicherheitslücke entdeckt. Auch hier kann ein Angreifer dadurch die volle Kontrolle über ein System übernehmen. Die Sicherheitslücke wurde als "Critical" (kritisch) eingestuft.

  • Microsoft Security Bulletin MS04-035

    Microsoft Security Bulletin MS04-036
    Die Network News Transfer Protocol (NNTP)-Komponente der Betriebssysteme Windows NT Server 4.0, Windows 2000 Server und Windows Server 2003 enthalten eine Sicherheitslücke. Ein Angreifer kann die volle Kontrolle über das betroffene System übernehmen. Die Sicherheitslücke wurde als "Critical" (kritisch) eingestuft.

  • Microsoft Security Bulletin MS04-036

    Microsoft Security Bulletin MS04-037
    Dieses Update behebt gleich zwei Sicherheitslücken in allen Windows-Versionen bis auf Windows XP mit SP2. Die Sicherheitslücken kommen in der Komponente "Shell" und "Program Group Converter" vor. Natürlich wurde auch diese Sicherheitslücke als "Critical" (kritisch) eingestuft.

  • Microsoft Security Bulletin MS04-037

    Microsoft Security Bulletin MS04-038
    Das wohl wichtigste Update des Tages betrifft den Internet Explorer aller Windows-Versionen, sogar Windows XP mit SP2 ;-) Es werden ganze 8 Sicherheitslücken damit behoben. Der Download ist damit also Pflicht. Die Sicherheitslücken wurde als "Critical" (kritisch) eingestuft.

  • Microsoft Security Bulletin MS04-038
  • Diese Nachricht empfehlen
    Kommentieren59
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!

    Jetzt als Amazon Blitzangebot

    Video-Empfehlungen

    WinFuture Mobil

    WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
    Nachrichten und Kommentare auf
    dem Smartphone lesen.

    Folgt uns auf Twitter

    WinFuture bei Twitter

    Interessante Artikel & Testberichte

    WinFuture wird gehostet von Artfiles

    Tipp einsenden