Patchday - Die glorreichen Sieben: Updates des 11. Juli
MS06-033 - Sicherheitslücke in ASP.NET (917283)
Das erste der sieben Updates betrifft .NET Framework 2.0 (Windows-Versionen Windows 2000, XP und Server 2003). Durch diese Lücke könnte ein Angreifer keinen Code ausführen, aber dennoch wichtige Informationen sammeln, um das System anzugreifen. Microsoft stufte diesen Patch als "wichtig" ein.
Security Bulletin: MS06-033
MS06-034 - Sicherheitslücke in den Internet Information Services (IIS) (917537)
Das zweite Update betrifft außer der XP Home alle Windows-Versionen, denn dort werden die "Internet Information Services" nicht mitgeliefert. Durch eine Sicherheitslücke könnte ein Angreifer beliebigen Code ausführen und somit die Kontrolle über das gesamte System erlangen. Hierfür sind aber die gültigen Login-Daten nötig, es sei denn, es wird ein Webserver betrieben, bei dem mittels Gast-Zugang ASP-Dateien hochgeladen werden könnten. Microsoft stuft auch dieses Problem als "wichtig" ein.
Security Bulletin: MS06-034
MS06-035 - Sicherheitslücke im Server Service (917159)
Das dritte Update betrifft bis auf die nicht mehr supporteten Win98 und ME alle Windows-Versionen. Der Patch behebt gleich zwei Sicherheitslücken in den Server Services, die von Microsoft als "kritisch" eingestuft worden sind.
Security Bulletin: MS06-035
MS06-036 - Sicherheitslücke im DHCP Client Service (914388)
Das vierte Update betrifft wieder außer 98 und ME alle Windows-Versionen. Eine Sicherheitslücke im DHCP Client Service entsteht durch einen sogenannten "Buffer Overflow" und wurde von Microsoft auch als "kritisch" eingestuft.
Security Bulletin: MS06-036
MS06-037 - Sicherheitslücke in Microsoft Excel (917285)
Das fünfte Update betrifft ausschließlich die Tabellenkalkulation Excel. In den letzten Wochen tauchten ja zahlreiche Sicherheitslücken auf, über die wir jedes Mal berichtetet haben. Mit diesem Patch werden satte acht Probleme behoben, weshalb dieses Update eindeutig zurecht als "kritisch" eingestuft wurde.
Security Bulletin: MS06-037
Microsoft Malicious Software Removal Tool
Auch das Microsoft Malicious Software Removal Tool ist in einer neuen Version erschienen. Die aktuelle Version trägt die Versionsnummer 1.18. Auf der MS-Homepage sind zahllose Tipps zum Download, ausführen und aufzufindenden Plagegeistern.
Download & Informationen für:
- Windows-KB890830-V1.18.exe (2,5 MB)
Update für den Junk-E-Mail-Filter von Outlook 2003
Mit diesem letzten Update wird der Junk-E-Mail-Filter in Microsoft Office Outlook 2003 mit einer aktuelleren Definition von Junk-E-Mails aktualisiert. Dieses Update wurde schon im Juli 2006 vorab separat veröffentlicht und nun "in den Patchday" integriert.
Download & Informationen für: