Patch-Day Teil 2: Zahlreiche Updates für Windows

Wie bereits am vergangenen Freitag angekündigt, ist heute wieder Patch-Day beim Redmonder Riesen Microsoft. Angekündigt waren sechs sicherheitsrelevante Updates für Windows sowie zwei nicht sicherheitsrelevante Updates, welche im Laufe des Abends nach und nach erschienen sind.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung von Microsoft Update. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Download-Center von Microsoft zu laden. Die Links findet man in den entsprechenden Security Bulletins. Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS06-066 - Sicherheitslücke im Client Service für NetWare
Das erste Update betrifft die Windows-Versionen 2000, XP und Server 2003, allerdings nur in den 32Bit-Ausgaben. Ein Angreifer könnte dadurch die volle Kontrolle über ein System übernehmen. Insgesamt werden durch den Patch zwei Sicherheitslücken geschlossen, die zusammenfassend als wichtig eingestuft worden.

Security Bulletin: MS06-066


MS06-067 - Kumulatives Sicherheitsupdate für den Internet Explorer
Bei dem zweiten Update handelt es sich um einen kumulativen Patch für den Internet Explorer. Es behebt insgesamt drei Sicherheitslücken. Nur der neue Internet Explorer 7 ist nicht betroffen. Microsoft stuft die Sicherheitslücke als kritisch ein.

Security Bulletin: MS06-067


MS06-068 - Sicherheitslücke im Microsoft Agent
Mit diesem Update behebt Microsoft eine Sicherheitslücke im so genannten Agent. Sie könnte dafür benutzt werden, um die volle Kontrolle über ein System zu erlangen. Es sind alle Windows-Versionen bis auf das neue Vista betroffen. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS06-068


MS06-069 - Sicherheitslücke im Adobe Flash Player
Dieses Update schließt eine Sicherheitslücke im Flash-Player von Adobe, durch die ein Angreifer die volle Kontrolle über ein System übernehmen könnte. Von diesem Problem ist nur Windows XP betroffen - Microsoft stuft die Lücke als kritisch ein.

Security Bulletin: MS06-069


MS06-070 - Sicherheitslücke im Workstation Service
Dieses Update behebt eine Sicherheitslücke im Workstation Service unter Windows 2000 und XP. Allerdings wird das Problem nur unter Windows 2000 als kritisch eingestuft, unter Windows XP als moderat.

Security Bulletin: MS06-070


MS06-071 - Sicherheitslücke in den XML Core Services
Mit diesem Update behebt Microsoft eine Sicherheitslücke in den XML Core Services, die als kritisch eingestuft wurde. Betroffen sind die Versionen 4.0 und 6.0, egal auf welchen Betriebssystemen. Ein Angreifer könnte die volle Kontrolle über das System übernehmen.

Security Bulletin: MS06-071


Update für den Junk-E-Mail-Filter von Outlook 2003
Mit diesem Update wird der Junk-E-Mail-Filter in Microsoft Office Outlook 2003 mit einer aktuelleren Definition von Junk-E-Mails aktualisiert. Dieses Update wurde im November 2006 veröffentlicht.

Download & Informationen für:

• Junk-E-Mail-Filter Update für Outlook 2003