Microsoft hat im Rahmen seines Patch Day insgesamt zehn Sicherheitslücken in den Produkten Windows, Internet Explorer, Exchange Server und ISA Server geschlossen. Drei der Schwachstellen wurden als kritisch eingestuft, da Hacker die Kontrolle über einen PC erlangen können.
„Das ist eine wichtige Zusammenstellung von Patches“, so Jimmy Kuo von Mc Afee. Eine besonders schwerwiegende Lücke befindet sich in der PNG-Rendering-Komponente des Internet Explorer. Durch ein manipuliertes Bild könnten Hacker einen Rechner kontrollieren. Es ist ein Bild, daran denken die Leute nicht, so Vincent Weafer von Symantec. Betroffen ist auf der Internet Explorer im Windows XP SP2. Ein Bug in der HTML-Hilfe befindet sich in Windows 2000 und Windows XP.
Microsoft hat die Updates in der vergangenen Woche angekündigt. Anwender der betroffenen Produkte sollten die zur Verfügung gestellten Patches schnellstmöglich installieren. Diese können auf der Website des Unternehmens oder über Windows Update heruntergeladen werden.
Auflistung der im Juni veröffentlichten Security Bulletins:
Schweregrad „Kritisch“
Kennung des Bulletins | Microsoft Security Bulletin MS05-025 |
Titel des Bulletins |
Kumulatives Sicherheitsupdate für Internet Explorer (883939) |
Kurzzusammenfassung |
Im |
Bewertung des maximalen Schweregrads |
|
Auswirkung der Sicherheitsanfälligkeit |
Codeausführung von Remotestandorten aus |
Betroffene Software: |
Windows, Internet Explorer. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-026 |
Titel des Bulletins |
Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen (896358) |
Kurzzusammenfassung |
In |
Bewertung des maximalen Schweregrads |
|
Auswirkung der Sicherheitsanfälligkeit |
Codeausführung von Remotestandorten aus |
Betroffene Software: |
Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-027 |
Titel des Bulletins |
Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (896422) |
Kurzzusammenfassung |
In |
Bewertung des maximalen Schweregrads |
|
Auswirkung der Sicherheitsanfälligkeit |
Codeausführung von Remotestandorten aus |
Betroffene Software: |
Windows. |
Schweregrad „Hoch“
Kennung des Bulletins | Microsoft Security Bulletin MS05-028 |
Titel des Bulletins |
|
Kurzzusammenfassung |
Im |
Bewertung des maximalen Schweregrads |
|
Auswirkung der Sicherheitsanfälligkeit |
Codeausführung von Remotestandorten aus |
Betroffene Software: |
Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-029 |
Titel des Bulletins |
|
Kurzzusammenfassung |
In |
Bewertung des maximalen Schweregrads |
|
Auswirkung der Sicherheitsanfälligkeit |
Codeausführung von Remotestandorten aus |
Betroffene Software: |
Exchange. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-030 |
Titel des Bulletins |
|
Kurzzusammenfassung |
In |
Bewertung des maximalen Schweregrads |
|
Auswirkung der Sicherheitsanfälligkeit |
Codeausführung von Remotestandorten aus |
Betroffene Software: |
Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-031 |
Titel des Bulletins |
|
Kurzzusammenfassung |
In |
Bewertung des maximalen Schweregrads |
|
Auswirkung der Sicherheitsanfälligkeit |
Codeausführung von Remotestandorten aus |
Betroffene Software: |
Windows, Interaktives Training. |
Schweregrad „Mittel“
Kennung des Bulletins | Microsoft Security Bulletin MS05-032 |
Titel des Bulletins |
Sicherheitsanfälligkeit in Microsoft Agent kann Spoofing-Angriffe ermöglichen (890046) |
Kurzzusammenfassung |
In |
Bewertung des maximalen Schweregrads |
|
Auswirkung der Sicherheitsanfälligkeit |
Spoofing |
Betroffene Software: |
Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-033 |
Titel des Bulletins |
Sicherheitsanfälligkeit im Telnet-Client kann das Offenlegen von Informationen ermöglichen (896428) |
Kurzzusammenfassung |
Im |
Bewertung des maximalen Schweregrads |
|
Auswirkung der Sicherheitsanfälligkeit |
Offenlegung von Informationen |
Betroffene Software: |
Windows Services for UNIX. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-034 |
Titel des Bulletins |
|
Kurzzusammenfassung |
In |
Bewertung des maximalen Schweregrads |
|
Auswirkung der Sicherheitsanfälligkeit |
Erhöhung von Berechtigungen |
Betroffene Software: |
ISA Server. |
Neueste Kommentare
Noch keine Kommentare zu Patch Day: Microsoft schließt zehn Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.