Microsoft-Patchday mit 15 Flickwerken
Mit den in der Juni-Runde veröffentlichten Patches behebt Microsoft insgesamt 15 Schwachstellen.
13. Juni 2007
Microsoft liefert im Rahmen des Juni-Patchday eine ganze Sammlung von Flickenteppichen. Wie bereits vorgängig bekannt gegeben wurde, werden vier der insgesamt sechs Security-Bulletins als kritisch eingestuft.
Zu den als kritisch bewerteten Sicherheitsupdate zählt ein kumulatives Updatepaket für den Internet Explorer. Dieses behebt insgesamt 6 Lecks, die von einer Ausnahme abgesehen allesamt von einem Angreifer zum Einschleusen von Fremdcode missbraucht werden können. Eine weitere Lücke, die Spoofing-Angriffe über den Browser ermöglichen könnte, wird damit ebenfalls geschlossen. Davon betroffen sind die IE-Versionen 5 bis 7 auf Windows 2000, XP und auch Vista.
Ein weiteres kritisches Patch-Paket adressiert vier Schwachstellen in Outlook Express und Windows Mail. Über die Lecks lässt sich im Fall von Windows Mail ebenfalls Schadcode ausführen, während die drei Outlook-Express-Patches dafür sorgen, dass keine Informationen offengelegt werden, wenn über den IE präparierte Webseiten besucht werden.
Die zwei verbleibenden kritischen Updates beheben Fehler in einem Win32-API sowie im Security Channel von Windows und verhindern ebenfalls die Ausführung von Remote Code.
Zwei weitere Lecks, deren Gefährlichkeit als hoch gewertet wird, werden mit einem kumulativen Update in Visio 2002 und 2003 geschlossen und eine weniger gravierende Schwachstelle in Windows Vista wird über ein weiteres Sicherheitsupdate aus der Welt geschafft.
(rd)
Zu den als kritisch bewerteten Sicherheitsupdate zählt ein kumulatives Updatepaket für den Internet Explorer. Dieses behebt insgesamt 6 Lecks, die von einer Ausnahme abgesehen allesamt von einem Angreifer zum Einschleusen von Fremdcode missbraucht werden können. Eine weitere Lücke, die Spoofing-Angriffe über den Browser ermöglichen könnte, wird damit ebenfalls geschlossen. Davon betroffen sind die IE-Versionen 5 bis 7 auf Windows 2000, XP und auch Vista.
Ein weiteres kritisches Patch-Paket adressiert vier Schwachstellen in Outlook Express und Windows Mail. Über die Lecks lässt sich im Fall von Windows Mail ebenfalls Schadcode ausführen, während die drei Outlook-Express-Patches dafür sorgen, dass keine Informationen offengelegt werden, wenn über den IE präparierte Webseiten besucht werden.
Die zwei verbleibenden kritischen Updates beheben Fehler in einem Win32-API sowie im Security Channel von Windows und verhindern ebenfalls die Ausführung von Remote Code.
Zwei weitere Lecks, deren Gefährlichkeit als hoch gewertet wird, werden mit einem kumulativen Update in Visio 2002 und 2003 geschlossen und eine weniger gravierende Schwachstelle in Windows Vista wird über ein weiteres Sicherheitsupdate aus der Welt geschafft.
(rd)
Artikel kommentieren
