Microsoft hat im Rahmen seines Patch Day insgesamt zehn Sicherheitslücken in den Produkten Windows, Internet Explorer, Exchange Server und ISA Server geschlossen. Drei der Schwachstellen wurden als kritisch eingestuft, da Hacker die Kontrolle über einen PC erlangen können.
„Das ist eine wichtige Zusammenstellung von Patches“, so Jimmy Kuo von Mc Afee. Eine besonders schwerwiegende Lücke befindet sich in der PNG-Rendering-Komponente des Internet Explorer. Durch ein manipuliertes Bild könnten Hacker einen Rechner kontrollieren. Es ist ein Bild, daran denken die Leute nicht, so Vincent Weafer von Symantec. Betroffen ist auf der Internet Explorer im Windows XP SP2. Ein Bug in der HTML-Hilfe befindet sich in Windows 2000 und Windows XP.
Microsoft hat die Updates in der vergangenen Woche angekündigt. Anwender der betroffenen Produkte sollten die zur Verfügung gestellten Patches schnellstmöglich installieren. Diese können auf der Website des Unternehmens oder über Windows Update heruntergeladen werden.
Auflistung der im Juni veröffentlichten Security Bulletins:
Schweregrad „Kritisch“
Kennung des Bulletins | Microsoft Security Bulletin MS05-025 |
Titel des Bulletins | Kumulatives Sicherheitsupdate für Internet Explorer (883939) |
Kurzzusammenfassung | Im |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows, Internet Explorer. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-026 |
Titel des Bulletins | Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen (896358) |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-027 |
Titel des Bulletins | Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (896422) |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows. |
Schweregrad „Hoch“
Kennung des Bulletins | Microsoft Security Bulletin MS05-028 |
Titel des Bulletins | |
Kurzzusammenfassung | Im |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-029 |
Titel des Bulletins | |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Exchange. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-030 |
Titel des Bulletins | |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-031 |
Titel des Bulletins | |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows, Interaktives Training. |
Schweregrad „Mittel“
Kennung des Bulletins | Microsoft Security Bulletin MS05-032 |
Titel des Bulletins | Sicherheitsanfälligkeit in Microsoft Agent kann Spoofing-Angriffe ermöglichen (890046) |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Spoofing |
Betroffene Software: | Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-033 |
Titel des Bulletins | Sicherheitsanfälligkeit im Telnet-Client kann das Offenlegen von Informationen ermöglichen (896428) |
Kurzzusammenfassung | Im |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Offenlegung von Informationen |
Betroffene Software: | Windows Services for UNIX. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-034 |
Titel des Bulletins | |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Erhöhung von Berechtigungen |
Betroffene Software: | ISA Server. |
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…