http://www.microsoft.com/technet/security/bulletin/MS06-073.mspx Betrifft ein Problem mit einer ActiveX Komponente, die mit Visual Studio 2005 installiert wird. Ob dieses Update wirklich benötigt wird, findet man wohl am schnellsten über Windows Update heraus. http://www.microsoft.com/technet/security/bulletin/MS06-074.mspx Wer den SNMP-Dienst verwendet, ist für einen „Memory Corrupotion“ Angriff anfällig, über den das gesamte System übernommen werden kann. Heimanwender dürften eher selten ihre Systeme per SNMP verwalten/überwachen, alle anderen sollten wenigstens ihre Konfiguration mal überprüfen, denn ein von Internet erreichbare SNMP Dienst, der nicht korrekt konfiguriert wurde, kann noch für ganz andere Szenarien missbraucht werden. http://www.microsoft.com/technet/security/bulletin/MS06-075.mspx Einer der Patche, die für Sysadmins besonders wichtig sind, wenn sie nicht wollen, dass ihre Anwender sich mehr Rechte als ihnen zugeteilt sind, verschaffen. XP und Server 2003 patzen bei der Verarbeitung von Manifest Dateien und erlauben dem Anwender, sich darüber höhere Privilegien zu verschaffen, womit man dann schnell viele kleine Admins im Netz hat http://www.microsoft.com/technet/security/bulletin/MS06-076.mspx Outlook Express Benutzer dürfen sich auch mal wieder über einen Patch freuen, denn OE macht Fehlert bei Adressbuchdateien (.wab) . Ein per Mail zugeschicktes und unbedacht geöffnetes kann beliebigen Code zur Ausführung bringen. Dürfte wohl zu den Pflicht-Updates gehören. http://www.microsoft.com/technet/security/bulletin/MS06-077.mspx Ein weiterer Patch für den gestressten Admin, denn diesmal wird eine Lücke im Remote Installation Service (RIS) von Windows 2000 Server gestopft. Über den damit installierten TFTP Server kann ein Angreifer die Installationsimages manipulieren und so seinen Schadcode per Default auf alle frischen Clientinstallation ausbringen. http://www.microsoft.com/technet/security/bulletin/MS06-078.mspx Wer noch nicht auf den MediaPlayer 11 umgestiegen ist, darf diesen Patch installieren, denn die Windows Media Runtime patzt bei der Verarbeitung von ASF Files. Ausgenutzt werden kann das über Webseiten, wenn dort entsprechend präparierte Multimediainhalte angeboten werden, die über den Mediaplayer abgespielt werden. Natürlich ist auch eine Verteilung über Tauschbörsen wahrscheinlich. Und das war‘s. Ach ja, natürlich gibt es auch eine neue Version des "Tools zum Entfernen bösartiger Software".
|
|||