Microsoft Patchday September 2006
Wie ich bereits im Vorfeld berichtet habe, ist der Patchday für den Monat September relativ ruhig ausgefallen – im Gegensatz zu den extrem umfangreichen Patchdays der letzten drei Monaten.
Siehe hierzu auch meinen Bericht --> http://www.security-dome.eu/Patchday_September06_Vorschau.html
September Patche:
Es wurden 3 Sicherheitsupdates veröffentlicht, welche ebenso viele Lücken schliessen.
Die Einstufung der Patche sind dabei:
1 kritisch
1 wichtig
1 mittel
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Windows
Office
Die Patche im Einzelnen:
MS06-052:
Remote Codeausführung über ein speziell gestaltetes Multicast Paket. Betroffen ist die PGM-Funktion (Pragmatic General Multicast), die allerdings folgende aktive Dienste voraussetzt: HSMQ und Microsoft Message Queuing (KB 919007).
Betroffene Systeme: Windows XP SP1/SP2.
Einstufung: Wichtig
Download unter: http://www.microsoft.com/technet/security/bulletin/MS06-052.mspx
MS06-053:
Sicherheitsanfälligkeit im Windows Indexdienst, welche Angreifer ausnutzen können Scripte mit den Berechtigungen des Benutzers auszuführen (KB 920685).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 x64.
Einstufung: Mittel
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-053.mspx
MS06-54:
Remotecodeausführung durch eine Schwachstelle in Microsoft Publisher durch eine Datei mit ungültiger Zeichenfolge (KB910729).
Betroffene Systeme: Office 2000 (Publisher 2000), Office XP (Publisher XP), Office 2003 (Publisher 2003)
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-054.mspx
Frank Richter