Für den Monat Mai hat Microsoft am Dienstag drei Security Bulletins samt Updates veröffentlicht, die Sicherheitslöcher in Windows, Exchange und im Macromedia Flash Player von Adobe schließen.
MS06-019 (Schweregrad: Kritisch) schließt eine Lücke im Kalender von Exchange Server 2000 und Exchange Server 2003. Die Schwachstelle ermöglicht es einem Angreifer, anhand von E-Mails mit präparierten Kalenderanhängen fremden Code einzuschmuggeln und auszuführen. Der Übeltäter könnte so theoretisch die Kontrolle über das angegriffene System erlangen.
MS06-020 (Schweregrad: Kritisch) liefert ein Update für den im Auslieferungszustand von Windows XP installierten Macromedia Flash Player. Bekannt gewordene Anfälligkeiten in Zusammenhang mit manipulierten SWF-Dateien haben den Hersteller Adobe dazu veranlasst, bereits November 2005 und zuletzt März dieses Jahres fehlerbereinigte Versionen der Player-Software zu veröffentlichen. Für Anwender, die bislang kein manuelles Update vorgenommen haben, stellt Microsoft die aktuelle Version des Players bereit.
MS06-018 (Schweregrad: Mittel) stopft nach Microsofts Einschätzung mittelschwere Lecks im Distributed Transaction Coordinator (MSDTC) unter Windows 2000 mit SP4, Windows XP und Windows Server 2003, die für einen Denial-of-Service-Angriff instrumentalisiert werden könnten. Nutzt ein Angreifer die Lücken erfolgreich aus, könnte er mit manipulierten Netzwerkpaketen den MSDTC-Dienst wiederholt zum Absturz bringen.
Neben den Bulletins stellt Microsoft in gewohnter Manier eine neue Version des „Windows-Tool zum Entfernen bösartiger Software“ zum Download bereit. Die Software erkennt und löscht gängige Malware, die sich im System eingenistet hat, schützt jedoch nicht vor dem Befall.
Windows-Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder von Microsoft Update beziehungsweise Windows Update bezogen werden.
Weitere Informationen:
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…