Patchday: Microsoft veröffentlicht 12 Bulletins
Wie wir letzte Woche schon berichtet hatten, hat Microsoft am heutigen Patchday zwölf Security Bulletins veröffentlicht. So liegt wieder der Schwerpunkt auf Microsofts Windows-Produkten aber auch Office, das .NET Framework, der Media Player, MSN Messenger und Share Point Services werden gepatcht.
Neben drei als wichtig und ein als moderat eingestuftem Bulletin besitzen ganze acht die höchste Einstufung. Nutzer sollten somit möglichst schnell die Updates aufspielen, denn wie sich in der Vergangenheit oft zeigte, vergeht nicht viel Zeit, bis erste Schädlinge genau zu diesen Lücken unterwegs sind.
- Microsoft Security Bulletin MS05-004 (Important)
ASP.NET Path Validation Vulnerability (KB887219)
Betroffene Software: .NET Framework 1.0 und 1.1 - Microsoft Security Bulletin MS05-005 (Critical)
Vulnerability in Microsoft Office XP could allow Remote Code Execution (KB873352)
Betroffene Software: OfficeXP, Word 2002, PowerPoint 2002, Project 2002, Visio 2002, Works Suite 2002 - 2004 - Microsoft Security Bulletin MS05-006 (Moderate)
Vulnerability in Windows SharePoint Services and SharePoint Team Services Could Allow Cross-Site Scripting and Spoofing Attacks (KB887981)
Betroffene Software: Windows SharePoint Services für Windows Server 2003, SharePoint Team Services - Microsoft Security Bulletin MS05-007 (Important)
Vulnerability in Windows Could Allow Information Disclosure (KB888302)
Betroffene Software: Windows XP SP1 und SP2, Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Security Bulletin MS05-008 (Important)
Vulnerability in Windows Shell Could Allow Remote Code Execution (KB890047)
Betroffene Software: Windows 2000 SP3 und SP4, Windows XP SP1 und SP2, Windows XP 64-Bit Edition Service Pack 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 für Itanium - Microsoft Security Bulletin MS05-009 (Critical)
Vulnerability in PNG Processing Could Allow Remote Code Execution (KB890261)
Betroffene Software: Windows Media Player 9, Windows Messenger 5, MSN Messenger 6.1, MSN Messenger 6.2 - Microsoft Security Bulletin MS05-010 (Critical )
Vulnerability in the License Logging Service Could Allow Code Execution (KB885834)
Betroffene Software: Windows NT Server, Windows 2000 Server, Windows 2003 Server - Microsoft Security Bulletin MS05-011 (Critical)
Vulnerability in Server Message Block Could Allow Remote Code Execution (KB885250)
Betroffene Software: Windows 2000 SP3 und SP4, Windows XP SP1 und SP2, Windows XP 64-Bit Edition Service Pack 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 für Itanium - Microsoft Security Bulletin MS05-012 (Critical)
Vulnerability in OLE and COM Could Allow Remote Code Execution (KB873333)
Betroffene Software: Windows, Exchange Server, Office XP, Office 2003 - Microsoft Security Bulletin MS05-013 (Critical)
Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (KB891781)
Betroffene Software: Windows 2000 SP3 und SP4, Windows XP SP1 und SP2, Windows XP 64-Bit Edition Service Pack 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 für Itanium - Microsoft Security Bulletin MS05-014 (Critical)
Cumulative Security Update for Internet Explorer (KB867282)
Betroffene Software: Internet Explorer - Microsoft Security Bulletin MS05-015 (Critical)
Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (KB888113)
Betroffene Software: Windows 2000 SP3 und SP4, Windows XP SP1 und SP2, Windows XP 64-Bit Edition Service Pack 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 für Itanium
Eine Zusammenfassung kann auch auf TechNet-Seiten abgerufen werden. Die Updates können sowohl einzeln als als auch über die Windows Update-Seiten bezogen werden.