Heute kommen die Infos über den Patchday etwas später. Sorry, aber ich musste erst die Kinder ins Bett bringen und bin etwas im Umzugsstress :-). Wie auch immer, MS verwöhnt uns diesmal mit drei kritischen, einem wichtigen und einem als "moderat" eingestuften Patch. Mehr Information gibt es wie immer hier: Microsoft Security Bulletins. MS06-013: Beschäftigt sich, welche Überraschung, mit den zuletzt bekannt gewordenen Lücken im Internet Explorer. Damit werden schlappe 10, nahezu alle als kritisch bewertet und remote ausnutzbare Angriffsvektoren beseitigt. Angesichts der vielen Sicherheitsprobleme, die in letzter Zeit nahezu im Wochenrythmus auschliesslich im IE aufgedeckt werden, sollte man doch wieder intensiver über den Wechsel zu einem alternativen Browser nachdenken. Der IE7 wird ja noch längere Zeit auf sich warten lassen. MS06-014: Beseitigt eine remote ausnutzbare Lücke in einer ActiveX Komponenten von MDAC, den Microsoft Data Access Components. Angreifer könnten durch manipulierte Webseiten beliebigen Code zur Ausführung bringen, was allerdings nur im Zusammenspiel mit dem IE gelingt, da andere Browser in allgemeinen nichts mit ActiveX anfangen können.... MS06-015: Und der Spass mit remote ausnutzbaren Lücken nimmt kein Ende. Diesmal ist es der Explorer, der bei der Verarbeitung von COM-Objekten patzt, wenn der "Web Client Dienst" läuft. Per Default ist dieser aktiv und stellt WebDAV Funktionen zur Verfügung. Auch hier reicht schon der Besuch einer entsprechend präparierten Webseite. MS06-016: Nach längerer Zeit kommt auch Outlook Express mal wieder in den Genuss eines kumulativen Updates, das diesmal ein Problem bei der Verwendung des Windows Adressbuchs (.wab Dateien) beseitigt. Schickt ein Angreifer eine manipulierte Adressbuchdatei und führt der User diese aus, kann beliebiger Schadcode ausgeführt werden. MS06-017: Betrifft hauptsächlich Nutzer der Serverversionen von Windows und beseitigt ein Cross Site Scripting Problem bei der Verwendung der Frontpage Extensions. Kommen diese zum Einsatz, kann ein Angreifer den gesamten Server übernehmen. MS06-005: Wurde überarbeitet. Der Grund findet sich hier: http://support.microsoft.com/kb/912226 Und das war es endlich. Viel Erfolg beim Patchen und rebooten :-) Ach ja: Natürlich darf auch eine neue Version des "Tools zum Entfernen bösartiger Software" nicht fehlen.
|
|||