Categories: Sicherheit

Patch-Day: Microsoft stopft Löcher in Windows und Exchange

Für den Monat Mai hat Microsoft am Dienstag drei Security Bulletins samt Updates veröffentlicht, die Sicherheitslöcher in Windows, Exchange und im Macromedia Flash Player von Adobe schließen.

MS06-019 (Schweregrad: Kritisch) schließt eine Lücke im Kalender von Exchange Server 2000 und Exchange Server 2003. Die Schwachstelle ermöglicht es einem Angreifer, anhand von E-Mails mit präparierten Kalenderanhängen fremden Code einzuschmuggeln und auszuführen. Der Übeltäter könnte so theoretisch die Kontrolle über das angegriffene System erlangen.

MS06-020 (Schweregrad: Kritisch) liefert ein Update für den im Auslieferungszustand von Windows XP installierten Macromedia Flash Player. Bekannt gewordene Anfälligkeiten in Zusammenhang mit manipulierten SWF-Dateien haben den Hersteller Adobe dazu veranlasst, bereits November 2005 und zuletzt März dieses Jahres fehlerbereinigte Versionen der Player-Software zu veröffentlichen. Für Anwender, die bislang kein manuelles Update vorgenommen haben, stellt Microsoft die aktuelle Version des Players bereit.

MS06-018 (Schweregrad: Mittel) stopft nach Microsofts Einschätzung mittelschwere Lecks im Distributed Transaction Coordinator (MSDTC) unter Windows 2000 mit SP4, Windows XP und Windows Server 2003, die für einen Denial-of-Service-Angriff instrumentalisiert werden könnten. Nutzt ein Angreifer die Lücken erfolgreich aus, könnte er mit manipulierten Netzwerkpaketen den MSDTC-Dienst wiederholt zum Absturz bringen.

Neben den Bulletins stellt Microsoft in gewohnter Manier eine neue Version des „Windows-Tool zum Entfernen bösartiger Software“ zum Download bereit. Die Software erkennt und löscht gängige Malware, die sich im System eingenistet hat, schützt jedoch nicht vor dem Befall.

Windows-Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder von Microsoft Update beziehungsweise Windows Update bezogen werden.

Weitere Informationen:

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

5 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

21 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago