Patch-Day: Microsoft stopft Löcher in Windows und Exchange

Manipulierte Kalenderinhalte und SWF-Dateien ermöglichen Einschleusen von schädlichem Code

Für den Monat Mai hat Microsoft am Dienstag drei Security Bulletins samt Updates veröffentlicht, die Sicherheitslöcher in Windows, Exchange und im Macromedia Flash Player von Adobe schließen.

MS06-019 (Schweregrad: Kritisch) schließt eine Lücke im Kalender von Exchange Server 2000 und Exchange Server 2003. Die Schwachstelle ermöglicht es einem Angreifer, anhand von E-Mails mit präparierten Kalenderanhängen fremden Code einzuschmuggeln und auszuführen. Der Übeltäter könnte so theoretisch die Kontrolle über das angegriffene System erlangen.

MS06-020 (Schweregrad: Kritisch) liefert ein Update für den im Auslieferungszustand von Windows XP installierten Macromedia Flash Player. Bekannt gewordene Anfälligkeiten in Zusammenhang mit manipulierten SWF-Dateien haben den Hersteller Adobe dazu veranlasst, bereits November 2005 und zuletzt März dieses Jahres fehlerbereinigte Versionen der Player-Software zu veröffentlichen. Für Anwender, die bislang kein manuelles Update vorgenommen haben, stellt Microsoft die aktuelle Version des Players bereit.

MS06-018 (Schweregrad: Mittel) stopft nach Microsofts Einschätzung mittelschwere Lecks im Distributed Transaction Coordinator (MSDTC) unter Windows 2000 mit SP4, Windows XP und Windows Server 2003, die für einen Denial-of-Service-Angriff instrumentalisiert werden könnten. Nutzt ein Angreifer die Lücken erfolgreich aus, könnte er mit manipulierten Netzwerkpaketen den MSDTC-Dienst wiederholt zum Absturz bringen.

Neben den Bulletins stellt Microsoft in gewohnter Manier eine neue Version des „Windows-Tool zum Entfernen bösartiger Software“ zum Download bereit. Die Software erkennt und löscht gängige Malware, die sich im System eingenistet hat, schützt jedoch nicht vor dem Befall.

Windows-Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder von Microsoft Update beziehungsweise Windows Update bezogen werden.

Weitere Informationen:

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Patch-Day: Microsoft stopft Löcher in Windows und Exchange

Kommentar hinzufügen
  • Am 10. Mai 2006 um 17:29 von wingthom

    nützliche Links
    vielen Dank für die vielen nützlichen Links in diesem Artikel !

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *