Manipulierte Kalenderinhalte und SWF-Dateien ermöglichen Einschleusen von schädlichem Code
Für den Monat Mai hat Microsoft am Dienstag drei Security Bulletins[1] samt Updates veröffentlicht, die Sicherheitslöcher in Windows, Exchange und im Macromedia Flash Player von Adobe schließen.
MS06-019[2] (Schweregrad: Kritisch[3]) schließt eine Lücke im Kalender von Exchange Server 2000 und Exchange Server 2003. Die Schwachstelle ermöglicht es einem Angreifer, anhand von E-Mails mit präparierten Kalenderanhängen fremden Code einzuschmuggeln und auszuführen. Der Übeltäter könnte so theoretisch die Kontrolle über das angegriffene System erlangen.
MS06-020[4] (Schweregrad: Kritisch[3]) liefert ein Update für den im Auslieferungszustand von Windows XP installierten Macromedia Flash Player. Bekannt gewordene Anfälligkeiten[5] in Zusammenhang mit manipulierten SWF-Dateien haben den Hersteller Adobe dazu veranlasst, bereits November 2005 und zuletzt März dieses Jahres fehlerbereinigte Versionen der Player-Software zu veröffentlichen. Für Anwender, die bislang kein manuelles Update vorgenommen haben, stellt Microsoft die aktuelle Version des Players bereit.
MS06-018[6] (Schweregrad: Mittel[3]) stopft nach Microsofts Einschätzung mittelschwere Lecks im Distributed Transaction Coordinator (MSDTC) unter Windows 2000 mit SP4, Windows XP und Windows Server 2003, die für einen Denial-of-Service-Angriff instrumentalisiert werden könnten. Nutzt ein Angreifer die Lücken erfolgreich aus, könnte er mit manipulierten Netzwerkpaketen den MSDTC-Dienst wiederholt zum Absturz bringen.
Neben den Bulletins stellt Microsoft in gewohnter Manier eine neue Version des "Windows-Tool zum Entfernen bösartiger Software" zum Download bereit. Die Software erkennt und löscht gängige Malware, die sich im System eingenistet hat, schützt jedoch nicht vor dem Befall.
Windows-Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins[1] oder von Microsoft Update[7] beziehungsweise Windows Update[8] bezogen werden.
Weitere Informationen:
- Microsoft Security Bulletin Summary für Mai 2006[1]
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/