MS05-028:
Der Webclient Service kann von Anwendern mit einem gültigen Logon-Account benutzt werden, um ein System unbenutzbar zu machen. Windows 2000 mit Sp3/4 und XP mit SP2 sind von dem Problem nicht betroffen.
MS05-029:
Ist ein Patch für die OWA Komponente des Exchange 5.5 Servers. Wer so etwas noch betreibt, muss unbedingt updaten, da ansonsten Angreifer beliebigen Code einschleusen können.
MS05-030:
Kumulatives Update für Outlook Express. Über manipulierte Newsserver kann Outlook Express dazu gebracht werden, beliebigen Schadcode auszuführen.
MS05-031:
Benutzer von Software, welche die MS Komponente "Step-by-Step Interactive Training" verwenden, sind anfällig für Remote Angriffe über manipulierte Webseiten. Eine Liste von Software, welche diese Komponente enthält, findet sich im KB Artikel MSKB 898458
MS05-032:
Eine Schwäche im Ms-Agent erlaubt das Spoofing von vertrauenswürdigen Webseiten. Darüber werden dann Pishing Angriffe möglich.
MS05-033:
Wenn auf einem manipulierten Telnet Server mit dem MS Telnet Client zugegriffen wird, kann der Betreiber des Servers Informationen über die Session Variablen des Benutzers des Client PCs erhalten.
MS05-034:
Ein Sammelpatch für den ISA 2000. Stopft zwei gravierende Schachstellen, einmal bei der Verarbeitung von "Malformed HTTP Requests", über die ein Cache Poisoning möglich ist und eine im NetBIOS Filter, wobei ein Angreifer NetBIOS Verbindungen zum ISA aufbauen kann.
Und natürlich gibt es auch eine neue Version des "Tools zum Entfernen bösartiger Software"