Microsoft hat im Rahmen seines Patch Day insgesamt zehn Sicherheitslücken in den Produkten Windows, Internet Explorer, Exchange Server und ISA Server geschlossen. Drei der Schwachstellen wurden als kritisch eingestuft, da Hacker die Kontrolle über einen PC erlangen können.
„Das ist eine wichtige Zusammenstellung von Patches“, so Jimmy Kuo von Mc Afee. Eine besonders schwerwiegende Lücke befindet sich in der PNG-Rendering-Komponente des Internet Explorer. Durch ein manipuliertes Bild könnten Hacker einen Rechner kontrollieren. Es ist ein Bild, daran denken die Leute nicht, so Vincent Weafer von Symantec. Betroffen ist auf der Internet Explorer im Windows XP SP2. Ein Bug in der HTML-Hilfe befindet sich in Windows 2000 und Windows XP.
Microsoft hat die Updates in der vergangenen Woche angekündigt. Anwender der betroffenen Produkte sollten die zur Verfügung gestellten Patches schnellstmöglich installieren. Diese können auf der Website des Unternehmens oder über Windows Update heruntergeladen werden.
Auflistung der im Juni veröffentlichten Security Bulletins:
Schweregrad „Kritisch“
Kennung des Bulletins | Microsoft Security Bulletin MS05-025 |
Titel des Bulletins | Kumulatives Sicherheitsupdate für Internet Explorer (883939) |
Kurzzusammenfassung | Im |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows, Internet Explorer. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-026 |
Titel des Bulletins | Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen (896358) |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-027 |
Titel des Bulletins | Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (896422) |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows. |
Schweregrad „Hoch“
Kennung des Bulletins | Microsoft Security Bulletin MS05-028 |
Titel des Bulletins | |
Kurzzusammenfassung | Im |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-029 |
Titel des Bulletins | |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Exchange. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-030 |
Titel des Bulletins | |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-031 |
Titel des Bulletins | |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
Betroffene Software: | Windows, Interaktives Training. |
Schweregrad „Mittel“
Kennung des Bulletins | Microsoft Security Bulletin MS05-032 |
Titel des Bulletins | Sicherheitsanfälligkeit in Microsoft Agent kann Spoofing-Angriffe ermöglichen (890046) |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Spoofing |
Betroffene Software: | Windows. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-033 |
Titel des Bulletins | Sicherheitsanfälligkeit im Telnet-Client kann das Offenlegen von Informationen ermöglichen (896428) |
Kurzzusammenfassung | Im |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Offenlegung von Informationen |
Betroffene Software: | Windows Services for UNIX. |
Kennung des Bulletins | Microsoft Security Bulletin MS05-034 |
Titel des Bulletins | |
Kurzzusammenfassung | In |
Bewertung des maximalen Schweregrads | |
Auswirkung der Sicherheitsanfälligkeit | Erhöhung von Berechtigungen |
Betroffene Software: | ISA Server. |
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…