Der erste Patch Day in der neuen Wohnung :-) Diesmal nur drei Patche, davon zwei als "kritisch" eingestuft. Mehr Information gibt es wie immer hier: Microsoft Security Bulletins. MS06-018: Speziell präparierte Netzwerkpakete können für DoS Angriffe auf ungepatchte Systeme benutzt werden. Schuld sind zwei Lücken im MS Distributed Transaction Coordinator (MSDTC). Das Problem ist nur als moderat eingestuft, der Patch sollte aber nicht schaden. MS06-019: Dieser kritische Patch ist nur für Admins, die einen Exchange Server betreiben, wichtig. Entsprechende vorbereitete Mails, die ical oder vcal Elemente enthalten können zur Ausführung von beliebigem Code auf einem Exchange Server genutzt werden. Der Patch sollte schnellstmöglich installiert werden. MS06-020: XP sowohl mit SP1 als auch mit SP2 sowie der IE6 Sp1 werden mit einer anfälligen Version des Macromedia FlashPlayers ausgeliefert. Per manipulierter SWF Datei kann beliebiger Schadcode mit den Rechten des angemeldeten Users ausgeführt werden. IE Benutzer warten diesmal leider vergeblich auf einen Patch für die kürzlich entdeckten gravierenden Sicherheitslücken. Ach ja: Natürlich darf auch eine neue Version des "Tools zum Entfernen bösartiger Software" nicht fehlen
|
|||