Sieben Security Bulletins zum Patchday
Es ist der zweite Dienstag im Monat und somit auch Patchday bei Microsoft. Wie bereits in der letzten Woche angekündigt, gibt es heute sieben Security Bulletins vom Softwaregiganten, welche teilweise als kritisch klassifiziert sind. Im Mittelpunkt stehen wie so oft auch diesmal die Windows-Betriebssysteme.
Aufgrund der Einstufung einzelner Security Bulletins als kritisch, empfehlen wir wieder die Updates schnellstmöglich zu installieren, um Exploits zuvor zu kommen.
- Microsoft Security Bulletin MS06-004 (kritisch)
Cumulative Security Update for Internet Explorer (KB910620)
Betroffene Software: Internet Explorer 5.01 Service Pack 4 unter Microsoft Windows 2000 Service Pack 4 - Microsoft Security Bulletin MS06-005 (kritisch)
Vulnerability in Windows Media Player Could Allow Remote Code Execution (KB911565)
Betroffene Software: Windows Media Player 7.1, 8, 9, 10 - Microsoft Security Bulletin MS06-006 (wichtig)
Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution (KB911564)
Betroffene Software: Windows 2000 SP4, Windows XP (SP1, SP2, x64), Windows Server 2003 (SP1, x64) - Microsoft Security Bulletin MS06-007 (wichtig)
Vulnerability in TCP/IP Could Allow Denial of Service (KB913446)
Betroffene Software: Windows XP (SP1, SP2, x64), Windows Server 2003 (Itanium, SP1, x64) - Microsoft Security Bulletin MS06-008 (wichtig)
Vulnerability in Web Client Service Could Allow Remote Code Execution (KB911927)
Betroffene Software: Windows XP (SP1, SP2, x64), Windows Server 2003 (Itanium, SP1, x64) - Microsoft Security Bulletin MS06-009 (wichtig)
Vulnerability in the Korean Input Method Editor Could Allow Elevation of Privilege (KB901190)
Betroffene Software: Windows XP (SP1, SP2, x64), Windows Server 2003 (Itanium, SP1, x64), Microsoft Office 2003 Software - Microsoft Security Bulletin MS06-010 (wichtig)
Vulnerability in PowerPoint 2000 Could Allow Information Disclosure (KB889167)
Betroffene Software: Powerpoint 2000
Wie üblich, gibt es zum heutigen Patchday auf den Technet-Seiten eine Zusammenfassung.
Das Tool zum Entfernen bösartiger Software wurde ebenfalls aktualisiert und ist nur auch als Einzeldownload verfügbar. Wie bereits im letzten Monat, gibt es auch diesmal ein ISO-Image, was alles Bulletin-Updates für alle verfügbaren Sprachen enthält.
Wie Microsoft mitteilt und bereits einige Nutzer mitbekommen haben, gibt es Probleme bei der Installation von MS06-007 über die automatischen Update-Kanäle wie Automatische Updates, Windows Update, Windows Server Update Services und über Systems Management Server 2003 wenn es mit dem Inventory Tool für Microsoft Updates genutzt wird. Der Patch selbst ist in Ordnung und schützt vor der TCP/IP Sicherheitslücke. Eine manuelle Installation des Updates, welches auf der Security-Bulletin-Seite verlinkt ist, verrichtet jedoch ohne Probleme seinen Dienst.
Wie im Microsoft Security Response Center Blog zu lesen ist, sollte die Installation jetzt wieder über die automatischen Update-Kanäle funktionieren.
Downloads
-
Microsoft Windows-Tool zum Entfernen bösartiger Software Download
4,3 SterneDas Microsoft Windows-Tool zum Entfernen bösartiger Software (MSRT) wird nach einem Befall eingesetzt.
- Version 5.123 Deutsch
Fabian, 
Nicolas und 
Jan-Frederik