Security

Drei Patch-Day-Updates von Microsoft

Software-Flicken stopfen Schwachstellen im Flash-Player, auf Exchange-Server und im Distributed Transaction Center.

10.05.2006, 08:43 Uhr
Microsoft© Microsoft

Der weltgrößte Software-Konzern lädt einmal mehr zum Patch-Day. In der Nacht hat Microsoft insgesamt drei Updates zum Download bereitgestellt, die verschiedene Schwachstellen flicken sollen. Betroffen sind der Flash Player von Macromedia, Microsoft Exchange und das Microsoft Distributed Transaction Center.
Kritischer Flash-Player
Die meisten Windows-Nutzer dürfte die als "kritisch" eingestufte Schwachstelle im Flash-Player betreffen. All diejenigen, die ihre Software stets auf dem aktuellen Stand halten, können aber aufatmen. Hersteller Adobe hat bereits vor Microsoft reagiert und die entsprechenden Schwachstellen über ein Player-Update behoben. Microsoft bessert nun über ein Windows-Update für alle nach, die den Macromedia-Patch bisher noch nicht aufgespielt haben. Wird keines der Software-Flicken installiert, ist es Angreifern über präparierte .swf-Dateien möglich, beliebigen Code auf dem System auszuführen, um so im schlimmsten Fall die Kontrolle über den Rechner zu übernehmen und schadhafte Programme zu installieren.
Ebenfalls als "kritisch" wird eine Lücke in Microsoft Exchange eingestuft. Betroffen sind aber nur Systeme auf denen Exchange Server 2000 oder Exchange Server 2003 installiert ist. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen und eine manipulierte Nachricht erstellen. Diese Nachricht könnte dazu führen, dass beliebiger Code auf dem Rechner ausgeführt wird, was zum Kontrollverlust über den Server führen könnte; allerdings nur dann, wenn auf einem betroffenen Exchange-Server eine E-Mail mit bestimmten vCal- oder iCal-Eigenschaften verarbeitet wird.
Als "moderat" werden zwei Sicherheitslücken im Distributed Transaction Center (DTC) eingestuft. Wie es heißt, ist es möglich, dass Angreifer das DTC mit einer manipulierten Netzwerknachricht zum Absturz bringen. Das wiederum könne dazu führen, dass das System keine weiteren Anforderungen mehr annimmt.
Auf geht's, updaten
Alle Updates stehen über die Microsoft-Update-Seite zum Download zur Verfügung. Auf Systemen, auf denen die Auto-Update-Funktion aktiviert ist, werden die Software-Flicken automatisch installiert oder der Windows-Nutzer per Hinweis auf die Download-Möglichkeit der Software-Flicken aufmerksam gemacht.

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang