Für den Monat Mai hat Microsoft am Dienstag drei Security Bulletins samt Updates veröffentlicht, die Sicherheitslöcher in Windows, Exchange und im Macromedia Flash Player von Adobe schließen.
MS06-019 (Schweregrad: Kritisch) schließt eine Lücke im Kalender von Exchange Server 2000 und Exchange Server 2003. Die Schwachstelle ermöglicht es einem Angreifer, anhand von E-Mails mit präparierten Kalenderanhängen fremden Code einzuschmuggeln und auszuführen. Der Übeltäter könnte so theoretisch die Kontrolle über das angegriffene System erlangen.
MS06-020 (Schweregrad: Kritisch) liefert ein Update für den im Auslieferungszustand von Windows XP installierten Macromedia Flash Player. Bekannt gewordene Anfälligkeiten in Zusammenhang mit manipulierten SWF-Dateien haben den Hersteller Adobe dazu veranlasst, bereits November 2005 und zuletzt März dieses Jahres fehlerbereinigte Versionen der Player-Software zu veröffentlichen. Für Anwender, die bislang kein manuelles Update vorgenommen haben, stellt Microsoft die aktuelle Version des Players bereit.
MS06-018 (Schweregrad: Mittel) stopft nach Microsofts Einschätzung mittelschwere Lecks im Distributed Transaction Coordinator (MSDTC) unter Windows 2000 mit SP4, Windows XP und Windows Server 2003, die für einen Denial-of-Service-Angriff instrumentalisiert werden könnten. Nutzt ein Angreifer die Lücken erfolgreich aus, könnte er mit manipulierten Netzwerkpaketen den MSDTC-Dienst wiederholt zum Absturz bringen.
Neben den Bulletins stellt Microsoft in gewohnter Manier eine neue Version des „Windows-Tool zum Entfernen bösartiger Software“ zum Download bereit. Die Software erkennt und löscht gängige Malware, die sich im System eingenistet hat, schützt jedoch nicht vor dem Befall.
Windows-Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder von Microsoft Update beziehungsweise Windows Update bezogen werden.
Weitere Informationen:
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…