Patch-Day Teil 2: Zahlreiche Updates für Windows

Wie bereits am vergangenen Freitag angekündigt, ist heute wieder Patch-Day beim Redmonder Riesen Microsoft. Angekündigt waren fünf sicherheitsrelevante Updates für Windows, ein Update für Visual Studio sowie vier nicht sicherheitsrelevante Updates. Dazu kam noch ein Update für den Windows Media Player, da eine kürzlich entdeckte Sicherheitslücke das Ausführen von Code ermöglicht (wir berichteten). Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung von Microsoft Update. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Download-Center von Microsoft zu laden. Die Links findet man in den entsprechenden Security Bulletins. Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS06-072 - Kumulatives Update für den Internet Explorer
Beim ersten Update handelt es sich um einen kumulativen Patch für den Internet Explorer in den Versionen 5 und 6. Es werden insgesamt vier Sicherheitslücken geschlossen. Microsoft stuft die Sicherheitslücken insgesamt als kritisch ein.

Security Bulletin: MS06-072


MS06-073 - Sicherheitslücke in Visual Studio 2005
Bei dem zweiten Update handelt es sich um einen Patch für das Entwicklungswerkzeug Visual Studio 2005. Damit wird eine Sicherheitslücke geschlossen, die Microsoft als kritisch einstuft und einem Angreifer das Ausführen von Code ermöglicht, so dass er die Kontrolle über ein System übernehmen könnte.

Security Bulletin: MS06-073


MS06-074 - Sicherheitslücke in SNMP
Dieses Update schließt eine Sicherheitslücke in Windows. Betroffen sind die Versionen 2000, XP und Server 2003. Nur das neue Windows Vista weist keine Lücke auf. Das Problem wird von Microsoft als wichtig eingestuft, da ein Angreifer die volle Kontrolle über ein System übernehmen könnte.

Security Bulletin: MS06-074


MS06-075 - Sicherheitslücke in Windows
Dieses Update behebt eine Sicherheitslücke in den Betriebssystemen Windows XP (mit SP2), Windows Server 2003 sowie Windows Server 2003 für Itanium-Prozessoren. Microsoft stuft das Problem als wichtig ein, da sich ein Angreifer umfangreiche Systemrechte verschaffen könnte. Welche Komponente betroffen ist, wird nicht beschrieben.

Security Bulletin: MS06-075


MS06-076 - Sicherheitsupdate für Outlook Express
Mit diesem Update behebt Microsoft eine Sicherheitslücke im Adressbuch von Outlook Express. Ein Angreifer könnte beliebigen Code auf diesem System ausführen. Microsoft stuft das Problem als wichtig ein. Betroffen ist die Version 5.5 und 6.

Security Bulletin: MS06-076


MS06-077 - Sicherheitslücke im Remote Installation Service
Diese Sicherheitslücke betrifft lediglich das Betriebssystem Windows 2000, auch mit installiertem Service Pack 4. Das Update schließt eine Sicherheitslücke, die von Microsoft als wichtig eingestuft wurde. Alle anderen Windows-Versionen weisen dieses Problem nicht auf.

Security Bulletin: MS06-077


MS06-078 - Sicherheitslücke im Windows Media Player
Dieses Update behebt eine kürzlich aufgetauchte Sicherheitslücke im Windows Media Player. Ein Angreifer kann über ASF- und ASX-Playlisten beliebigen Code ausführen und somit die Kontrolle über das System übernehmen. Betroffen sind alle Versionen bis auf den neuen WMP 11. Das Problem wurde von Microsoft als kritisch eingestuft.

Security Bulletin: MS06-078


Update für den Junk-E-Mail-Filter von Outlook 2003
Mit diesem Update wird der Junk-E-Mail-Filter in Microsoft Office Outlook 2003 mit einer aktuelleren Definition von Junk-E-Mails aktualisiert. Dieses Update wurde im Dezember 2006 veröffentlicht.

Download & Informationen für:

• Junk-E-Mail-Filter Update für Outlook 2003