Patch-Day Teil 2: Alle Updates für Windows & Office

Microsoft Wie bereits am vergangenen Donnerstag angekündigt, ist heute wieder Patch-Day beim Redmonder Riesen Microsoft. Angekündigt waren zehn sicherheitsrelevante Updates für Windows, zwei Updates für Office sowie zwei nicht sicherheitsrelevante Updates, welche im Laufe des Abends nach und nach erschienen sind. Zusätzlich wurde eine aktualisierte Version des Microsoft Malicious Software Removal Tools (1.19) veröffentlicht (wir berichteten).

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung von Microsoft Update. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Download-Center von Microsoft zu laden. Die Links findet man in den entsprechenden Security Bulletins. Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS06-040 - Sicherheitslücke Windows Server-Dienst
Das erste Update betrifft ein nicht öffentlich gemeldetes Problem und andere bei Microsoft intern ermittelte Probleme. Ein erfolgreicher Angreifer könnte das Host-System vollständig übernehmen, um Daten einzusehen, Benutzerkonten anzulegen oder Programme auszuführen. Microsoft stuft dieses Problem als "kritisch" ein. Sämtliche aktuell unterstützten Windows-Betriebssysteme sind betroffen.

Security Bulletin: MS06-040


MS06-041 - Sicherheitslücke in Windows DNS-Auflösung
Das zweite Update betrifft ebenfalls alle Windows-Versionen und beseitigt nicht öffentlich gemeldete, neu entdeckte Probleme. Ein Angreifer könnte eine Schwachstelle in der DNS-Auflösung von Windows ausnutzen und so volle Kontrolle über das Host-System erlangen. Microsoft stuft das Problem als "kritisch" ein.

Security Bulletin: MS06-041


MS06-042 - Kumulatives Sichereits-Update für den Internet Explorer
Das dritte Update betrifft den Internet Explorer in allen Versionen seit 5.01 unter allen aktuell unterstützten Betriebssystemen. Der Patch behebt acht Sicherheitslücken, die von Microsoft als maximal als "kritisch" eingestuft wurden.

Security Bulletin: MS06-042


MS06-043 - Sicherheitslücke in Windows erlaubt Code-Ausführung
Das vierte Update betrifft nur Windows XP mit Service Pack 2, Windows XP Professional x64 sowie Windows Server 2003 mit Service Pack 1 und x64. Eine Sicherheitslücke bei der Verarbeitung von MHTML erlaubt einem erfolgreichen Angreifer, die volle Kontrolle über das Host-System zu erlangen. Das Update wird von Microsoft als "kritisch" eingestuft.

Security Bulletin: MS06-043


MS06-044 - Sicherheitslücke in Microsoft Management Console
Das fünfte Update betrifft nur Windows 2000. Eine Schwachstelle in der Microsoft Management Console könnte unter Ausnutzung einer Cross-Site Scripting Lücke die Ausführung von Code erlauben, weshalb dieses Update als "kritisch" eingestuft wird.

Security Bulletin: MS06-044


MS06-045 - Sicherheitslücke im Windows Explorer
Dieses Update behebt eine Sicherheitslückes im Explorer von Microsoft Windows, durch die ein Angreifer die volle Kontrolle über das Host-System erlangen. Sämtliche aktuell unterstützten Widnows-Betriebssysteme sind betroffen, weshalb das Update von Microsoft als "wichtig" eingestuft wird.

Security Bulletin: MS06-045


MS06-046 - Sicherheitslücke in der HTML-Hilfe von Windows
Dieses Update beseitigt eine Sicherheitslücke in der auf HTML basierenden Hilfefunktion von Windows. Ein Angreifer könnte nach einem Pufferüberlauf volle Kontrolle über das Host-System erlangen. In diesem Fall vergibt Microsoft maximal die Einstufung "kritisch".

Security Bulletin: MS06-046


MS06-047 - Sicherheitslücke in Office-Produkten durch Visual Basic for Applications
Dieses Update beseitigt eine Sicherheitslücke die durch Visual Basic in verschiedenen Office-Produkten verursacht wird. Auch in diesem Fall vergibt Microsoft maximal die Einstufung "kritisch".

Security Bulletin: MS06-047


MS06-048 - Sicherheitslücke in Microsoft PowerPoint (Mso.dll)
Dieses Update beseitigt eine Sicherheitslücke die in verschiedenen Versionen von PowerPoint auftritt und mit Hilfe einer präparierten Daten ausgenutzt werden kann. Auch in diesem Fall vergibt Microsoft maximal die Einstufung "kritisch".

Security Bulletin: MS06-048


MS06-049 - Sicherheitslücke im Windows Kernel erlaubt erweiterte Rechte
Dieses Update beseitigt eine Sicherheitslücke, die es dem Angreifer erlauben könnte, erweiterte Benutzerrechte zu bekommen. Nur Windows 2000 mit Service Pack 4 ist betroffen. Ein Angreifer könnte die volle Kontrolle über das Host-System erlangen. In diesem Fall vergibt Microsoft maximal die Einstufung "wichtig".

Security Bulletin: MS06-049


MS06-050 - Sicherheitslücke in Windows Hyperlink Object Library
Dieses Update beseitigt zwei Sicherheitslücken, die es ein Angreifer nach einem Pufferüberlauf ermöglichen könnten, die volle Kontrolle über das Host-System erlangen. In diesem Fall vergibt Microsoft maximal die Einstufung "wichtig".

Security Bulletin: MS06-050


MS06-051 - Sicherheitslücke im Windows Kernel erlaubt Code-Ausführung
Dieses Update beseitigt zwei Sicherheitslücken, die es ein Angreifer ermöglichen könnten, die volle Kontrolle über das Host-System erlangen. In diesem Fall vergibt Microsoft maximal die Einstufung "kritisch".

Security Bulletin: MS06-051


Diese Nachricht empfehlen
Kommentieren42
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 40 Zoll Curved Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Curved Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
579,99
Im Preisvergleich ab
555,00
Blitzangebot-Preis
519,99
Ersparnis zu Amazon 10% oder 60

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden