Microsoft hat wie vorab angekündigt zum Patch-Day im September insgesamt drei Sicherheitsupdates veröffentlicht.Zwei der Sicherheitsupdates betreffen auch Windows XP mit installiertem Service Pack 2 oder Service Pack 1. Zur Erinnerung: Es handelt sich um den vorletzten Patch-Day überhaupt, bei dem Microsoft auch Sicherheitsupdates für Windows XP mit SP 1 ausliefert.
Wir geben Ihnen wie gewohnt an dieser Stelle einen Überblick über die veröffentlichten Sicherheitsupdates:
MS06-052
Sicherheitsanfälligkeit in Pragmatic General Multicast (PGM) kann Remotecodeausführung ermöglichen (KB 919007)
Schwergrad: Hoch
Betroffene Betriebssysteme: Windows XP SP1/SP2
Es besteht eine Sicherheitsanfälligkeit, die laut Microsoft zu einer Remotecodeausführung führen kann. Dies kann es einem Angreifer ermöglichen, eine speziell gestaltete Multicast-Nachricht an ein betroffenes System zu senden und Code auf dem betroffenen System auszuführen. Der erforderliche Windows-Dienst (MSMQ, Microsoft Message Queuing), der die PGM-Kommunikationen ermöglichen würde, ist aber standardmäßig nicht installiert.
Weitere Informationen & Download: MS06-052
MS06-053
Sicherheitsanfälligkeit im Indexdienst kann siteübergreifende Skripterstellung ermöglichen (KB 920685)
Schweregrad: Mittel
Betroffene Betriebssysteme: Windows 2000 SP4, XP SP1/SP2, XP x64, Server 2003, Server 2003 x64
Die von einer Privatperson entdeckte Sicherheitslücke steckt im Indexdienst und könnte es einem Angreifer erlauben, über clientseitige Skripts mit den Rechten des Benutzers auszuführen. Das Skript könnte Inhalte vortäuschen, Informationen offen legen oder Aktionen ausführen, die ein Benutzer auf der betroffenen Website vornehmen kann. Der niedrige Schweregrad ergibt sich daraus, dass der IIS (Internet Information Services) unter Windows XP/Server 2003 nicht standardmäßig installiert ist und unter Windows Server 2003 der Indexdienst standardmäßig deaktiviert ist.
Weitere Informationen & Download: MS06-053
MS06-054
Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen (KB 910729)
Schweregrad: Kritisch
Betroffene Software: Office 2000 (Publisher 2000), Office XP (Publisher XP), office 2003 (Publisher 2003)
Eine Sicherheitsanfälligkeit in Publisher kann die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn Publisher eine Datei mit ungültiger Zeichenfolge analysiert. Der Angreifer könnte anschließend die vollständige Kontrolle über das angegriffene System übernehmen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.