Patch Day: 12 Security Bulletins von Microsoft

Windows Vor wenigen Minuten hat Microsoft den Patch-Day für den Monat Februar eingeläutet. Ganze 12 Security Bulletins wurden veröffentlicht. Die dazugehörigen Patches sollten über WindowsUpdate.com heruntergeladen werden (wird in den nächsten Minuten aktualisiert). Alternativ findet man die Downloadlinks in den Bulletins. Microsoft Security Bulletin MS05-004
Diese Sicherheitslücke betrifft das .NET Framework 1.0 und 1.1. Über eine ASP .NET-Webseite kann ein Angreifer unauthorisierten Zugriff auf Bereiche erlangen, die nicht für die Öffentlichkeit bestimmt sind. Microsoft stuft die Sicherheitslücke als "Wichtig" ein. Microsoft Security Bulletin MS05-005
Dieses Update behebt eine Sicherheitslücke in Office XP inkl. allen Service Packs sowie der Works Suite 2002, 2003 und 2004. Dadurch kann ein Angreifer beliebigen Code auf dem betroffenen System ausführen. Microsoft stuft die Sicherheitslücke als "kritisch" ein. Microsoft Security Bulletin MS05-006
Diese Patches beheben eine Spoofing- und Cross-Site Scripting-Sicherheitslücke in den Windows SharePoint Services und SharePoint Team Services. Microsoft stuft die Gefährlichkeit dieses Problems als "mäßig" ein. Microsoft Security Bulletin MS05-007
Dieses Security Bulletin betrifft Windows XP inkl. allen Service Packs und auch in der 64Bit-Ausführung. Durch eine Sicherheitslücke kann ein Angreifer die Usernames ausspähen, die verwendet werden, um eine gemeinsam genutzte Ressource zu benutzen. Microsoft stuft das Problem als "Wichtig" ein und rät allen Anwender, dass Update so schnell wie möglich zu installieren. Microsoft Security Bulletin MS05-008
Die in diesem Security Bulletin beschriebene Sicherheitslücke betrifft ausnahmslos ALLE Windows-Betriebssysteme. Durch eine Lücke in der Windows Shell kann ein Angreifer eine Webseite so manipulieren, dass eine bestimmte Datei auf dem Rechner des Betroffenen abgespeichert wird. Je nach Datei sind damit die unterschiedlichsten Dinge möglich, bis zur kompletten Kontrolle des Systems. Trotzdem stuft Microsoft die Sicherheitslücke "nur" als "wichtig" ein. Microsoft Security Bulletin MS05-009
Dieses Security Bulletin beschreibt ein Problem bei der Verarbeitung von PNG-Dateien. Betroffen ist der Windows Media Players 9, jedoch nicht beim XP SP2, sowie der MSN Messenger 6.1, 6.2 und Windows Messenger 5.0. Microsoft stuft das Problem als "kritisch" ein, da ein Angreifer die komplette Kontrolle über ein System übernehmen kann. Microsoft Security Bulletin MS05-010
Eine Sicherheitslücke im License Logging Service ermöglicht einem Angreifer die Manipulation gespeicherter Daten. Betroffen sind die Betriebssysteme Windows NT Server 4.0, Windows 2000 Server und Windows Server 2003. Microsoft stuft das Problem als kritisch ein. Microsoft Security Bulletin MS05-011
Eine Sicherheitslücke im Server Message Block ermöglicht einem Angreifer die volle Kontrolle über ein System zu übernehmen. Betroffen sind alle Windows-Versionen außer 98 und ME. Die Sicherheitslücke wird als kritisch eingestuft. Microsoft Security Bulletin MS05-012
Mehrere Sicherheitslücken in OLE und COM ermöglichen einem Angreifer die volle Kontrolle über ein System zu übernehmen. Betroffen sind ALLE Windows-Versionen sowie alle Programme, die auf diese Komponenten zugreifen (u.a. Office). Deshalb hat Microsoft dieses Problem als "kritisch" eingestuft. Microsoft Security Bulletin MS05-013
Durch eine Sicherheitslücke in "DHTML Editing Component ActiveX Control" hat ein Angreifer die Möglichkeit, die komplette Kontrolle über ein System zu erlangen. Dazu muss der Anwender aber als Administrator arbeiten. Betroffen sind ALLE Windows-Versionen, weshalb das Problem als kritisch eingestuft wurde. Microsoft Security Bulletin MS05-014
Dieses Security Bulletin enthält ein kumulatives Update für den Internet Explorer, dass vier neue Sicherheitslücken behebt, wovon zwei als kritisch eingestuft wurden. Allen Windows-Anwendern wird dringend empfohlen, dieses Update so schnell wie möglich zu installieren. Microsoft Security Bulletin MS05-015
Eine Sicherheitslücke in der Hyperlink Object Library ermöglicht einem Angreifer die volle Kontrolle über ein System zu erlangen. Auch in diesem Fall muss der Anwender als Administrator arbeiten. Betroffen sind ALLE Windows-Versionen, weshalb das Problem auch als kritisch eingestuft wurde.
Diese Nachricht empfehlen
Kommentieren95
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden