Microsoft Patchday November 2006
Wie ich bereits im Vorfeld berichtet habe, ist der Patchday für den Monat November mittelmässig umfangreich ausgefallen --> http://www.security-dome.eu/Patchday_November06_Vorschau.html
Nachdem zum Patchday vom Oktober 10 Updates für 26 Lücken veröffentlicht wurden, sind es im November „nur“ 6 Updates.
Wiederum mahnen Sicherheitsdienstleister und Informationsportale zu einem zügigen Update. Einige Sicherheitslücken sind bereits bekannt und werden auch schon aktiv ausgenutzt. Andere Schwachstellen sind so gravierend, dass in Kürze mit entsprechenden Exploits gerechnet wird (z.B. MS06-070)
Sie sollten also die verfügbaren Updates schnellstens einspielen!
Ebenso sollten Sie beachten, das Windows XP mit SP1 seit Oktober 2006 nicht mehr gepflegt wird, d.h. es werden keine Updates mehr zur Verfügung gestellt. Sie sollten also spätestens jetzt das SP2 für Windows XP installieren!
November Patche:
Es wurden 6 Sicherheitsupdates veröffentlicht.
Die Einstufung der Patche sind dabei:
5 kritisch
1 hoch
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Microsoft XML Core Services
Microsoft Internet Explorer
Microsoft Windows
Macromedia Flash Player von Adobe
Die Patche im Einzelnen:
MS06-066:
Dieser Patch betrifft den Clientservice für NetWare
Beschreibung: Ermöglicht Remotecodeausführung und DoS-Angriffe (KB 923980).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003, Windows Server 2003 SP1.
Einstufung: Hoch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-066.mspx
MS06-067:
Dieser Patch betrifft den Microsoft Internet Explorer.
Beschreibung: Kumulatives Update zur Behebung diverser Schwachstellen (KB 922760).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64, Internet Explorer 5.01 unter Windows 2000 SP4 und Internet Explorer 6.0 (alle Versionen).
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-067.mspx
MS06-68:
Dieser Patch betrifft den Microsoft Agent.
Beschreibung: Ermöglicht Remotecodeausführung, durch eine Schwachstelle bei der Verarbeitung von *.ACF-Dateien (KB920213).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-068.mspx
MS06-69:
Dieser Patch betrifft den Macromedia Flash Player von Adobe.
Beschreibung: : Mehrer Sicherheitslücken, bei der Verarbeitung von *.SWF-Dateien (Flash-Dateien), die eine Remotecodeausführung ermöglichen (KB 923789).
Betroffene Systeme: Windows XP SP2/x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-069.mspx
MS06-70:
Dieser Patch betrifft Microsoft Arbeitsstationsdient.
Beschreibung: Ermöglicht eine Remotecodeausführung (KB 924270).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-070.mspx
MS06-71:
Dieser Patch betrifft Microsoft XML-Core Services.
Beschreibung: Schwachstelle in dem XMLHTTP – ActiveX-Steuerelement kann eine Remotecodeausführung ermöglichen (KB 928088).
Betroffene Systeme: XML Core Service 4.0/6.0 unter allen Windows-Versionen.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-071.mspx
Microsoft hat bekannt gegeben, das auch der Internet Explorer 7.0 über die „Autoupdate“-Funktion erfolgen wird.
Das Update folgt aber einem zeitlich gestaffelten Gebietsschema und soll über einen Zeitraum von ca. 3 Monaten erfolgen.
Deutschland und weitere Teile von Europa werden bereits seit dem 15. November bedient.
Links:
Zeitplan „Autoupdate“ Microsoft Internet Explorer 7.0: http://www.microsoft.com/technet/updatemanagement/windowsupdate/ie7announcement.mspx
Frank Richter