Microsoft hat neue Sicherheitsupdates veröffentlicht. Verglichen mit dem Vormonat fällt die Liste der dringend benötigten Updates mit zwei Patches für Windows auf den ersten Blick eher mager aus. Eine der Lücken erhält aber die Bewertung "kritisch", Microsofts höchste Sicherheitsstufe. Ein drittes Update dichtet ein Leck in Windows Exchange Server ab.
Kritische Lücke im Flash Player
Überraschend hat Microsoft noch einmal ein Update für den vorinstallierten Macromedia Flash Player von Windows XP nachgereicht. Der Hersteller Adobe - vormals Macromedia - hat für diese Lücke, durch die ein Angreifer mit Hilfe präparierter SWF-Dateien zum Beispiel über Webseiten beliebigen Schadcode einschleusen kann, bereits im März ein Update angeboten. Dass Microsoft die Schwachstelle nun eigenhändig patcht, unterstreicht die Wichtigkeit dieses Updates. Windows-Anwender, die das Update für den Flash Player noch nicht eingespielt haben, sollten dies umgehend nachholen.
Eile ist geboten
Der zweite Windows-Patch schließt mehrere Schwachstellen im Distributed Transaction Coordinator (MSDTC) von Windows XP, 2000 mit Service Pack 4 und Server 2003. Sie ermöglichen es einem Angreifer, den MSDTC-Dienst via Internet zum Absturz zu bringen, was sich unter Umständen negativ auf das System auswirken kann.
Undichter Exchange Server
Der letzte Patch im Bunde behebt eine Anfälligkeit im Kalender von Exchange Server 2003 und Exchange Server 2000. Microsoft stuft die Bedrohung als "kritisch" ein. Angreifer könnten die Lücke ausnutzen und über manipulierte eMails beliebigen Schadcode zur Ausführung bringen und so die Kontrolle über den angegriffenen Server übernehmen. Nutzer dieser Betriebssysteme sollten diesen Patch unbedingt einspielen, um vor Angriffen geschützt zu sein.
Download Sicherheits-Update für den Flash Player (MS06-020)
Download Sicherheits-Update für Win XP (MS06-01
Download Sicherheits-Update für Exchange Server (MS06-019)
Quelle und mehr dazu
Kritische Lücke im Flash Player
Überraschend hat Microsoft noch einmal ein Update für den vorinstallierten Macromedia Flash Player von Windows XP nachgereicht. Der Hersteller Adobe - vormals Macromedia - hat für diese Lücke, durch die ein Angreifer mit Hilfe präparierter SWF-Dateien zum Beispiel über Webseiten beliebigen Schadcode einschleusen kann, bereits im März ein Update angeboten. Dass Microsoft die Schwachstelle nun eigenhändig patcht, unterstreicht die Wichtigkeit dieses Updates. Windows-Anwender, die das Update für den Flash Player noch nicht eingespielt haben, sollten dies umgehend nachholen.
Eile ist geboten
Der zweite Windows-Patch schließt mehrere Schwachstellen im Distributed Transaction Coordinator (MSDTC) von Windows XP, 2000 mit Service Pack 4 und Server 2003. Sie ermöglichen es einem Angreifer, den MSDTC-Dienst via Internet zum Absturz zu bringen, was sich unter Umständen negativ auf das System auswirken kann.
Undichter Exchange Server
Der letzte Patch im Bunde behebt eine Anfälligkeit im Kalender von Exchange Server 2003 und Exchange Server 2000. Microsoft stuft die Bedrohung als "kritisch" ein. Angreifer könnten die Lücke ausnutzen und über manipulierte eMails beliebigen Schadcode zur Ausführung bringen und so die Kontrolle über den angegriffenen Server übernehmen. Nutzer dieser Betriebssysteme sollten diesen Patch unbedingt einspielen, um vor Angriffen geschützt zu sein.
Download Sicherheits-Update für den Flash Player (MS06-020)
Download Sicherheits-Update für Win XP (MS06-01
Download Sicherheits-Update für Exchange Server (MS06-019)
Quelle und mehr dazu
