Mai-Patchday schliesst Lecks in Flash, Exchange, Windows

Microsoft hat gestern im Rahmen des monatlichen Patchdays drei Lücken geschlossen. Die erste betrifft die Versionen 2000 und 2003 des Exchange-Servers und wird als kritisch beurteilt. Ein Angreifer kann über das Leck mit manipulierten Mails mit vCal- und iCal-Inhalten schädlichen Code ausführen und die Kontrolle über das System übernehmen. Das zweite Leck betrifft Windows 2000 (SP4) Windows XP und den Windows Server 2003. Mit manipulierten Netzwerkpaketen kann der MSDTC-Dienst zum Absturz gebracht werden. Der dritte Patch behandelt ein Leck im Flash-Player für Windows 98, ME und XP. Über spezielle SWF-Files kann auf diesen Systemen Schadcode ausgeführt werden. (mw)