Abo
  • Services:

Patch-Day: Microsoft schließt zwei Windows-Sicherheitslecks

Gefährliche Sicherheitslücke im Exchange Server wird mit Patch korrigiert

Wie angekündigt, hat Microsoft am diesmonatigen Patch-Day insgesamt drei Security Bulletins veröffentlicht. Überraschenderweise behandelt eines dieser Bulletins zwei seit langem geschlossene Sicherheitslücken in Adobes Flash-Player, während nur die beiden anderen Security Bulletins aktuellen Sicherheitslecks in den Microsoft-Produkten Windows und Exchange Server gelten.

Artikel veröffentlicht am ,

Wie bei Microsoft ab und an üblich, behandelt das für Windows erschienene Security Bulletin nicht nur eine Sicherheitslücke, sondern korrigiert gleich zwei davon. Beide Lecks betreffen den Windows-Dienst "Microsoft Distributed Transaction Coordinator" (MSDTC) und verhelfen Angreifern über manipulierte Netzwerknachrichten zu einem Denial-of-Service-Angriff. Das Risiko stuft Microsoft als mittel ein. Passende Patches gibt es für Windows 2000, XP und Windows Server 2003 zum Download. Beide Sicherheitslecks wurden von eEye entdeckt und bereits im Oktober 2005 an Microsoft gemeldet, womit die Fehlerkorrektur rund sieben Monate gedauert hat.

Stellenmarkt
  1. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  2. Oskar Schunck GmbH & Co. KG, München

Eine Sicherheitslücke im Kalender des Exchange Server tritt bei der Verarbeitung von iCal- oder vCal-Daten auf und erlaubt einem Angreifer über speziell modifizierte Daten eine vollständige Kontrolle über ein fremdes System. Dazu muss er einem Exchange Server lediglich entsprechend manipulierte Daten unterschieben. Für den Exchange Server 2000 sowie 2003 bietet Microsoft den nötigen Patch zum Download an.

Das dritte Sicherheitsloch am Patch-Day für den Monat Mai 2006 bezieht sich auf zwei Sicherheitslecks in Adobes Flash-Player. Die eine Sicherheitslücke wurde bereits im November 2005 gestopft, während das zweite Sicherheitsrisiko Mitte März 2006 durch einen Patch beseitigt wurde. Dennoch bietet Microsoft nun für die Windows-Plattform einen Patch zum Download an, womit die Lecks abermals geschlossen werden. Wer die damaligen Patches für den Flash-Player installiert, muss das Update nicht installieren.

Winboard.org bietet bereits inoffizielle Update-Pakete für Windows 2000 mit Service Pack 4, für Windows XP mit Service Pack 1 oder 2, für Windows XP in der 64-Bit-Ausführung sowie für Windows Server 2003 mit Service Pack 1. Das Update-Paket für Windows XP mit Service Pack 2 steht zudem auch in englischer Sprachversion zum Download bereit. Sämtliche Patch-Pakete enthalten die aktuellen Sicherheits-Patches und werden sowohl als Vollversion als auch in einer Upgrade-Ausführung zum Download angeboten.

Im Lauf der Woche will Winboard.org auch die Update-Pack-CD und -DVD in aktualisierten Versionen zum Download bereitstellen.

Nachtrag vom 11. Mai 2006:
Auf der Webseite Winfuture.de finden sich mittlerweile ebenfalls Patch-Pakete für das deutschsprachige Windows XP mit Service Pack 2 sowie für Windows XP Professional x64 Edition, die jeweils als Vollversion und als Update-Variante zum Download bereitstehen.



Anzeige
Top-Angebote
  1. (u. a. The Revenant, Spider-Man Homecoming, Jurassic World)
  2. (aktuell u. a. Intel NUC Kit 299€, ASUS ROG MAXIMUS XI HERO (WiFI) Call of Duty Black Ops 4...
  3. 3,79€
  4. (u. a. Shadow of the Tomb Raider Croft Edition 39,99€)

Michael - alt 11. Mai 2006

Lach, guter Text! Willkommen zurück! Wie Du weißt, bin ich natürlich nicht ganz Deiner...

Michael - alt 11. Mai 2006

Du scheinst in der Tat eine Menge zu verstehen. Du hast natürlich auch vollkommen recht...

Michael - alt 10. Mai 2006

Lach, ich habe nicht behauptet, tanzen zu können; das behauptest nur Du. Insofern fand...

andreasm 10. Mai 2006

Ist doch gut so! Viele Anwender gehen bestimmt nicht auf die Adobe Seite, um sich den...

coma 10. Mai 2006

Das stimmt, mein Problem ist dass ich nie die Hoffnung (selbst bei so einem) aufgebe...


Folgen Sie uns
       


Bright Memory Episode 1 - 10 Minuten Gameplay

Wir zeigen die ersten 10 Minuten von Bright Memory, dem actionreichen Indie-Ego-Shooter mit spektakulären Schwertkampf-Einlagen.

Bright Memory Episode 1 - 10 Minuten Gameplay Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Android Q Google will den Zurück-Button abschaffen
    2. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    3. Google Auf dem Weg zu reinen 64-Bit-Android-Apps

    Elektromobilität: Der Umweltbonus ist gescheitert
    Elektromobilität
    Der Umweltbonus ist gescheitert

    Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
    Eine Analyse von Dirk Kunde

    1. NXT Rage Elektromotorrad mit Kohlefaser-Monocoque vorgestellt
    2. Elektrokleinstfahrzeuge Verkehrsminister Scheuer will E-Scooter zulassen
    3. Urteil Lärm-Tempolimits gelten auch für Elektroautos

      •  /