Startseite

Patch Day November 06

Submitted by fisch1 on 14. November 2006 - 21:13

Es ist November, Weihnachten steht fast vor der Tür, so wie Vista und Office 2007 auch. Weihnachten wird allerdings sehr wahrscheinlich mehr Menschen Freude bereiten. Aber vielleicht werden es zukünftig ja weniger Patches werden, denn Vista ist laut MS ja „Secure by Design“.... Als Vor-Nikolaus-Geschenk spendiert uns MS diesmal 6 Patches, wobei allerdings Powerpoint Benutzer leer ausgehen und weiterhin mit der kurz nach dem letzten Patchday entdeckten Lücke leben müssen. Zeit für einen Blick auf die Updates. Details dazu gibt es wie immer unter: http://www.microsoft.com/germany/technet/servicedesk/bulletin/default.mspx

Es beginnt mit
MS06-066: Im Client Service für Netware werden damit zwei Lücken gestopft, die für für einen DOS oder zur kompletten Übernahme des Rechners genutzt werden könnten. Für die meisten Anwender sollte dieser Patch kaum von Bedeutung sein.

MS06-067: Diesen Monat darf sich der IE in den Versionen 5 und 6 wieder über ein kumulatives Update freuen, mit dem zumindest zwei neue Lücken gestopft werden. So neu ist allerdings die Lücke in dem daxctle.ocx Control nicht, denn die wird schon seit mindestens zwei Monaten aktiv von Malwareverbreitern ausgenutzt. Unbedingt einspielen.

MS06-068: Der MS-Agent, unrühmlich bekannt von den Office Assistenten her und gerne zum Vorlesen von Text auf manchen Webseiten genutzt, kann zum Einschleusen und Ausführen von beliebigem Code genutzt werden. Auch dieser Patch sollte auf jeden Fall präventiv installiert werden.

MS06-069: Ersetzt den Patch aus MS-06-020. Stopft (erneut) eine Lücke im Flash Player Version 6 von Adobe, gehört damit wohl zu den „Pflicht“-Updates, wenn noch keine neuere Version installiert wurde.

MS06-070: Der Workstation Dienst ist das Ziel für diesen Patch, da er durch einen Buffer Overflow auch remote angreifbar ist. Normalerweise ist er zwar nicht aus dem Internet erreichbar, trotzdem sollte auch dieser Patch auf jeden Fall installiert werden.

MS06-071: Zum Schluss kümmert sich MS um Lücken in den XML Core Services in der Version 4 und 6. Die ungeraden Versionen 3 und 5 sind merkwürdigerweise nicht betroffen. Da der Besuch einer bösartigen Seite bereits ausreicht, um Schadcode zur Ausführung zu bringen, gehört der Patch zum Pflichtprogramm.

Das war es für diesen Monat fürs Erste. Ach ja, natürlich gibt es auch eine neue Version des "Tools zum Entfernen bösartiger Software".