Tipp

Mehrere wichtige Patches von Microsoft

Oliver W. Oliver W.

Microsoft hat am Patch-Tag insgesamt zehn Sicherheitsupdates veröffentlicht – darunter drei kritische. Dazu zählt auch ein Sammelpatch für den Internet Explorer.

Dreimal kritisch, viermal hoch und dreimal mittel – so bewertet Microsoft die maximalen Schweregrade der Sicherheitslücken, die mit den am Juni-Patchtag veröffentlichten Sicherheitsupdates geschlossen werden. Zu den insgesamt zehn Veröffentlichungen gehören auch Sammelpatches für den Internet Explorer, Outlook Express und den ISA-Server.

Sowohl die Lücken im Internet Explorer wie auch in Outlook Express könnten von Angreifern unter bestimmten Voraussetzungen dazu genutzt werden, die vollständige Kontrolle über ein fremdes System zu erlangen. Die gleichen Auswirkungen könnten auch die ebenfalls behobenen Sicherheitsanfälligkeiten in der HTML-Hilfe, dem SMB (Server Message Block), dem WebClient-Dienst und dem "Interaktiven Training – Schritt für Schritt" haben. Über eine weitere Lücke in Outlook Web Access für Exchange Server 5.5 sind standortübergreifende Scripting-Angriffe möglich.

Daneben wurden noch Fehler im Microsoft Agent und dem Telnet-Client geschlossen, deren Schweregrad von Microsoft als "mittel" eingestuft wurde. Ersterer könnte von Angreifern für Spoofing-Angriffe genutzt werden, während die Telnet-Lücke dazu verwendet werden könnte, beliebige Informationen von einem angegriffenen System abzurufen.

Unter der unten angegebenen Adresse finden sich detaillierte Beschreibungen der Sicherheitslücken sowie die Downloadadressen für die einzelnen Patches. Microsoft rät allen Nutzern der betroffenen Programme zur Installation der Updates.

Neueste Artikel