Microsoft veröffentlicht elf Sicherheitsbulletins

Wie bereits letzte Woche angekündigt, veröffentlichte der Softwaregigant aus Redmond am gestrigen Dienstag elf Sicherheitsbulletins. Neben den Sicherheitsbulletins für Windows, Office und das .NET-Framework endet auch die Unterstützung für Windows XP mit Service Pack 1 mit dem diesem Patchday.

Mit diesem Patchday erscheinen die letzten Updates für Microsoft Windows XP mit Service Pack 1. Die am 30. August 2002 (bzw. 3. Februar 2003 für Service Pack 1a) veröffentlichten Patchsammlungen werden nun nach vier Jahren endgültig vom Service Pack 2 abgelöst (ComputerBase Artikel: Service Pack 2 Integration), welches bereits seit dem 9. August 2004 zugänglich ist. Anwendern, die noch immer nur mit Service Pack 1 arbeiten, wird empfohlen, nun auf Service Pack 2 zu wechseln, welches wesentliche Sicherheitsvorteile gegenüber seinem Vorgänger bietet.

Da diesen Monat auch wieder Updates veröffentlicht wurden, die als kritisch eingestuft sind, wird empfohlen, die Updates schnellstmöglich zu installieren, um Exploits zuvor zu kommen. Folgende Sicherheitsbulletins gibt es im Monat Oktober:

• Microsoft Security Bulletin MS06-055 (kritisch)
  Sicherheitsanfälligkeit in Vector Markup Language kann Remotecodeausführung ermöglichen (KB925486)
  Betroffene Software: Windows 2000 (SP4), Windows XP (SP1, SP2, x64), Windows Server 2003
  
  
• Microsoft Security Bulletin MS06-056 (mittel)
  Sicherheitsanfälligkeit in ASP.NET 2.0 kann Offenlegung von Informationen ermöglichen (KB922770)
  Betroffene Software: Microsoft .NET Framework 2.0
  
  
• Microsoft Security Bulletin MS06-057 (kritisch)
  Sicherheitsanfälligkeit in Windows Explorer kann Remotecodeausführung ermöglichen (KB923191)
  Betroffene Software: Windows 2000 (SP4), Windows XP (SP1, SP2, x64), Windows Server 2003
  
  
• Microsoft Security Bulletin MS06-058 (kritisch)
  Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (KB924163)
  Betroffene Software: PowerPoint (2000, 2002, 2003, 2004 für Mac, X für Mac)
  
  
• Microsoft Security Bulletin MS06-059 (kritisch)
  Sicherheitsanfälligkeit in Microsoft Excel kann Remotecodeausführung ermöglichen (KB924164)
  Betroffene Software: Excel (2000, 2002, 2003, 2004 für Mac, X für Mac), Works Suite (2004, 2005, 2006)
  
  
• Microsoft Security Bulletin MS06-060 (kritisch)
  Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (KB924554)
  Betroffene Software: Word (2000, 2002, 2003, 2004 für Mac, X für Mac)
  
  
• Microsoft Security Bulletin MS06-061 (kritisch)
  Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen (KB924191)
  Betroffene Software: Microsoft XML Parser und Microsoft XML Core Services
  
  
• Microsoft Security Bulletin MS06-062 (kritisch)
  Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (KB922581)
  Betroffene Software: Office (2000, 2002, 2003, 2004 für Mac, X für Mac), Project (2000, 2002), Visio 2002
  
  
• Microsoft Security Bulletin MS06-063 (hoch)
  Sicherheitsanfälligkeit im Serverdienst kann Denial-of-Service ermöglichen (KB923414)
  Betroffene Software: Windows 2000 (SP4), Windows XP (SP1, SP2, x64), Windows Server 2003
  
  
• Microsoft Security Bulletin MS06-064 (niedrig)
  Sicherheitsanfälligkeit in TCP/IP IPv6 kann Denial-of-Service ermöglichen (KB922819)
  Betroffene Software: Windows XP (SP1, SP2, x64), Windows Server 2003
  
  
• Microsoft Security Bulletin MS06-065 (mittel)
  Sicherheitsanfälligkeit in Object Packager kann Remotecodeausführung ermöglichen (KB924496)
  Betroffene Software: Windows XP (SP1, SP2, x64), Windows Server 2003

Eine detailliertere Übersicht ist auf den Technet-Seiten abrufbar. Wie üblich zum Patchday wurde auch das Tool zum Entfernen bösartiger Software aktualisiert.