Patch-Day Teil 2: Alle Updates für Windows & Office

Windows Wie bereits am vergangenen Freitag angekündigt, ist heute wieder Patch-Day beim Redmonder Riesen Microsoft. Angekündigt waren sechs sicherheitsrelevante Updates für Windows, vier Updates für Office sowie nicht sicherheitsrelevante Updates, welche im Laufe des Abends nach und nach erschienen sind. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung von Microsoft Update. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Download-Center von Microsoft zu laden. Die Links findet man in den entsprechenden Security Bulletins. Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS06-056 - Sicherheitslücke in ASP.NET 2.0
Das erste Update betrifft ein nicht öffentlich gemeldetes Problem im Microsoft .NEt Framework 2.0. Ein Angreifer könnte dadurch an Informationen gelangen, die nicht für seine Augen bestimmt sind. Microsoft stuft das Problem als moderat ein. Betroffen sind Windows 2000, XP und Server 2003.

Security Bulletin: MS06-056


MS06-057 - Sicherheitslücke im Windows Explorer
Der zweite Patch behebt eine Sicherheitslücke im Windows Explorer, die der Öffentlichkeit bereits bekannt ist. Ein Angreifer kann dadurch die gleichen Rechte erlangen wie der aktuell angemeldet Benutzer - im schlimmsten Fall wäre er also Administrator. Betroffen sind die Betriebssysteme Windows 2000, XP und Server 2003. Microsoft stuft die Sicherheitslücke als kritisch ein.

Security Bulletin: MS06-057


MS06-058 - Sicherheitslücke in PowerPoint
Mit diesem Update behebt Microsoft insgesamt vier Sicherheitslücken in der Präsentationssoftware PowerPoint. Ein Angreifer könnte dadurch die volle Kontrolle über ein System übernehmen. Betroffen sind die Versionen 2000, 2002 und 2003 sowie die unterschiedlichen Ausgaben für den Mac. Insgesamt bewertet Microsoft diesen Patch als kritisches Update.

Security Bulletin: MS06-058


MS06-059 - Sicherheitslücke in Excel
Dieses Update schließt insgesamt vier Sicherheitslücken in der Tabellenkalkulation Excel, die von Microsoft zusammenfassend als kritisch eingestuft wurden. Ein Angreifer könnte auch in diesem Fall die volle Kontrolle über ein System übernehmen. Betroffen sind die Versionen 2000, 2002 und 2003 sowie die unterschiedlichen Versionen für den Mac. Zusätzlich ist auch die Works Suite in den Versionen 2004, 2005 und 2006 betroffen.

Security Bulletin: MS06-059


MS06-060 - Sicherheitslücke in Word
Das dritte Update für die Office-Tools von Microsoft betrifft die Tabellenkalkulation Word. Auch hier werden ingesamt vier Sicherheitslücken geschlossen, die zusammenfassend als kritisch eingestuft wurden. Ein Angreifer könnte auch in diesem Fall die volle Kontrolle über ein System übernehmen. Betroffen sind die Versionen 2000, 2002 und 2003 sowie die unterschiedlichen Ausgaben für den Mac. Zusätzlich ist auch die Works Suite in den Versionen 2004, 2005 und 2006 betroffen.

Security Bulletin: MS06-060


MS06-061 - Sicherheitslücke in den XML Core Services
Mit diesem Update behebt Microsoft zwei Sicherheitslücken in den XML Core Services, die zusammenfassend als kritisch eingestuft wurden. Betroffen sind die Versionen 4.0 und 6.0, egal auf welchen Betriebssystemen. Ein Angreifer könnte die volle Kontrolle über das System übernehmen.

Security Bulletin: MS06-061


MS06-062 - Sicherheitslücke in Office
Mit diesem Patch behebt Microsoft vier Sicherheitslücken in der bekannten Office-Suite. Dabei spielt die Version keine Rolle - es sind alle betroffen. Aus diesem Grund wurde das Problem auch als kritisch eingestuft. Auch in diesem Fall könnte der Angreifer die volle Kontrolle über ein System übernehmen.

Security Bulletin: MS06-062


MS06-063 - Sicherheitslücke im Server Service
Mit diesem Patch behebt Microsoft zwei Sicherheitslücken im so genannten Server Service. Microsoft stuft die beiden Lücken zusammenfassend als wichtig ein. Betroffen sind die Windows-Versionen 2000, XP und Server 2003. Ein Angreifer könnte das System außer Betrieb setzen (Denial of Service).

Security Bulletin: MS06-0632


MS06-064 - Sicherheitslücken im TCP/IP-Protokoll
Mit diesem Patch behebt Microsoft insgesamt drei Sicherheitslücken im TCP/IP-Protokoll. Allerdings setzte Microsoft den Schweregrad auf "niedrig", so dass das Einspielen der Patches nicht unbedingt erforderlich ist. Betroffen sind die Windows-Versionen XP und Server 2003 - Windows 2000 mit Service Pack 4 gilt als sicher.

Security Bulletin: MS06-064


MS06-065 - Sicherheitslücke im Windows Object Packager
Mit diesem Patch behebt Microsoft eine Sicherheitslücke im Windows Object Packager, die als moderat eingestuft wurde. Betroffen sind die Windows-Versionen XP und Server 2003. Auch hier gilt Windows 2000 mit Service Pack 4 als sicher. Ein Angreifer könnte die komplette Kontrolle über ein System übernehmen.

Security Bulletin: MS06-065


Update für den Junk-E-Mail-Filter von Outlook 2003
Mit diesem Update wird der Junk-E-Mail-Filter in Microsoft Office Outlook 2003 mit einer aktuelleren Definition von Junk-E-Mails aktualisiert. Dieses Update wurde im Oktober 2006 veröffentlicht.

Download & Informationen für:
Diese Nachricht empfehlen
Kommentieren79
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden