Microsoft Security Bulletin Summary für Dezember 2006

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34816
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft Security Bulletin Summary für Dezember 2006

Beitrag von doelf » 13 Dez 2006, 00:54

Microsoft hat letzte Nacht sieben Sicherheitsupdates veröffentlicht, eines mehr als ursprünglich angekündigt. Der zusätzliche Patch behebt eine kritische Sicherheitslücke im Mediaplayer, welche die Einschleusung von Schadcode durch maniplulierte ASF- und ASX-Dateien ermöglicht.

Ein kumulatives Sicherheitsupdate behebt gleich vier Fehler im Internet Explorer, zwei davon wurden als kritisch eingestuft und ermöglichen durch Pufferüberläufe bei der Verarbeitung von Scripten das Einschleusen von Schadcode. Zudem wurde ein kritisches Loch im Visual Studio 2005 geschlossen. Die beiden kürzlich entdeckten Sicherheitslücken in Word (1) (2) wurden hingegen noch nicht geschlossen.

Hier nun alle Updates in der Übersicht:
* Microsoft Security Bulletin MS06-072 - Kritisch
Kumulatives Sicherheitsupdate für Internet Explorer (925454)
Details: Dieses Update behebt Sicherheitsanfälligkeiten in Internet Explorer, die eine Codeausführung von Remotestandorten aus ermöglichen können.

* Microsoft Security Bulletin MS06-073 - Kritisch
Sicherheitsanfälligkeit in Visual Studio 2005 kann Remotecodeausführung ermöglichen (925674)
Details: Dieses Update behebt eine Sicherheitsanfälligkeit in Visual Studio 2005, die eine Remotecodeausführung ermöglichen kann.

* Microsoft Security Bulletin MS06-078 - Kritisch
Sicherheitsanfälligkeit in Windows Media Format kann Remotecodeausführung ermöglichen (923689)
Details: Dieses Update behebt eine Sicherheitsanfälligkeit in Windows Media Player, die eine Codeausführung von Remotestandorten aus ermöglichen kann.

* Microsoft Security Bulletin MS06-074 - Hoch
Sicherheitsanfälligkeit in SNMP kann Remotecodeausführung ermöglichen (926247)
Details: Dieses Update behebt eine Sicherheitsanfälligkeit in SNMP (Simple Network Management Protocol), die eine Codeausführung von Remotestandorten aus ermöglichen kann. Der SNMP-Dienst ist standardmäßig in keiner unterstützten Version von Windows installiert.

* Microsoft Security Bulletin MS06-075 - Hoch
Sicherheitsanfälligkeit in Windows könnte Erhöhung von Berechtigungen ermöglichen (926255)
Details: In Windows besteht eine Sicherheitsanfälligkeit, die die Erhöhung von Berechtigungen auf einem betroffenen System ermöglicht. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

* Microsoft Security Bulletin MS06-076 - Hoch
Kumulatives Sicherheitsupdate für Outlook Express (923694)
Details: Dieses Update behebt eine Sicherheitsanfälligkeit in Outlook Express, die Codeausführung von Remotestandorten aus ermöglichen kann. Damit ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann, sind Benutzereingriffe erforderlich.

* Microsoft Security Bulletin MS06-077 - Hoch
Sicherheitsanfälligkeit in Remoteinstallationsdienst kann Remotecodeausführung ermöglichen (926121)
Details: Dieses Update behebt eine Sicherheitsanfälligkeit im Remoteinstallationsdienst (RIS), die die Codeausführung von Remotestandorten aus ermöglichen kann. RIS ist standardmäßig nicht installiert.
Quelle:
http://www.microsoft.com/germany/techne ... 6-dez.mspx

Antworten