Patchday: Microsoft veröffentlicht acht Bulletins

12.4.2005 21:27 Uhr Alexander Opel

Wie wir bereits am Donnerstag berichteten, hat Microsoft am heutigen Patch-Dienstag acht Security Bulletins veröffentlicht. Wie im Februar liegt auch diesmal der Schwerpunkt auf Microsoft Windows, aber auch Office, der MSN Messenger und Microsoft Exchange werden gefixt.

Neben drei als wichtig eingestuften Bulletins besitzen fünf die Einstufung kritisch. Wie immer sollten die Updates rasch installiert werden, da sich in der Vergangenheit oft gezeigt hat, dass in kürzester Zeit die Lücken ausgenutzt werden.

Microsoft Security Bulletin MS05-016 (Wichtig)
Vulnerability in Windows Shell that Could Allow Remote Code Execution (KB893086)
Betroffene Software: Microsoft Windows 2000 SP3 und SP4, Microsoft Windows XP SP1 und SP2, Microsoft Windows XP 64-Bit Edition SP1 und 2003 (Itanium), Microsoft Windows Server 2003 (normal und Itanium)
Microsoft Security Bulletin MS05-017 (Wichtig)
Vulnerability in Message Queuing Could Allow Code Execution (KB892944)
Betroffene Software: Microsoft Windows 2000 SP3 und SP4, Microsoft Windows XP SP1, Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
Microsoft Security Bulletin MS05-018 (Wichtig)
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (KB890859)
Betroffene Software: Microsoft Windows 2000 SP3 und SP4, Microsoft Windows XP SP1 und SP2, Microsoft Windows XP 64-Bit Edition SP1 und 2003 (Itanium), Microsoft Windows Server 2003 (normal und Itanium)
Microsoft Security Bulletin MS05-019 (Kritisch)
Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (KB893066)
Betroffene Software: Microsoft Windows 2000 SP3 und SP4, Microsoft Windows XP SP1 und SP2, Microsoft Windows XP 64-Bit Edition SP1 und 2003 (Itanium), Microsoft Windows Server 2003 (normal und Itanium)
Microsoft Security Bulletin MS05-020 (Kritisch)
Cumulative Security Update for Internet Explorer (KB890923)
Betroffene Software: Internet Explorer 5.01 SP3 und SP4, Internet Explorer 5.5 SP2, Internet Explorer 6 (SP1)
Microsoft Security Bulletin MS05-021 (Kritisch)
Vulnerability in Exchange Server Could Allow Remote Code Execution (KB894549)
Betroffene Software: Microsoft Exchange 2000 Server SP3, Microsoft Exchange Server 2003 (normal und SP1)
Microsoft Security Bulletin MS05-022 (Kritisch)
Vulnerability in MSN Messenger Could Lead to Remote Code Execution (KB896597)
Betroffene Software: MSN Messenger 6.2
Microsoft Security Bulletin MS05-023 (Kritisch)
Vulnerabilities in Microsoft Word May Lead to Remote Code Execution (KB890169)
Betroffene Software: Microsoft Word 2000, Microsoft Works Suite 2001, Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003, Microsoft Works Suite 2004, Microsoft Office Word 2003

Eine Zusammenfassung kann auch auf TechNet Seiten abgerufen werden. Die Updates können sowohl einzeln als als auch über die WindowsUpdate-Seiten bezogen werden. Weiterhin hat Microsoft heute noch den Windows Installer und das Tool zum Entfernen bösartiger Software aktualisiert.

Windows Installer 3.1 Redistributable (KB893803)
Unterstützte Systeme: Windows 2000 SP3 und SP4, Windows Server 2003, Windows XP RTM, Sp1 und SP2
Tool zum Entfernen bösartiger Software (KB890830)
Unterstützte Systeme: Windows 2000, Windows Server 2003, Windows XP