Patchday: Neun Security Bulletins von Microsoft

Es ist der zweite Dienstag im Monat und somit auch Patchday bei Microsoft. Wie bereits letzte Woche angekündigt, wurden neun Security Bulletins veröffentlicht. Der Großteil der Updates sind auch diesmal wieder an die Windows-Betriebssysteme gerichtet. Höchste Sicherheitseinstufung ist auch diesmal kritisch.

Von den neun Security Bulletins sind drei als kritisch eingestuft. Deshalb sollten die Updates wie immer schnell installiert werden, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS05-044 (moderat)
  Vulnerability in the Windows FTP Client Could Allow File Transfer Location Tampering (KB905495)
  Betroffene Software: Windows XP Service Pack 1, Windows Server 2003, IE 6 SP1 unter Windows 2000
  
  
• Microsoft Security Bulletin MS05-045 (moderat)
  Vulnerability in Network Connection Manager Could Allow Denial of Service (KB905414)
  Betroffene Software: Windows 2000 Service Pack 4, Windows XP Service Pack 1 und 2, Windows Server 2003 (Service Pack 1)
  
  
• Microsoft Security Bulletin MS05-046 (wichtig)
  Vulnerability in the Client Service for NetWare Could Allow Remote Code Execution (KB899589)
  Betroffene Software: Windows 2000 Service Pack 4, Windows XP Service Pack 1 und 2, Windows Server 2003 (Service Pack 1)
  
  
• Microsoft Security Bulletin MS05-047 (wichtig)
  Vulnerability in Plug and Play Could Allow Remote Code Execution and Local Elevation of Privilege (KB905749)
  Betroffene Software: Windows 2000 Service Pack 4, Windows XP Service Pack 1 und 2
  
  
• Microsoft Security Bulletin MS05-048 (wichtig)
  Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution (KB907245)
  Betroffene Software: Windows 2000 Service Pack 4, Windows XP Service Pack 1 und 2 (x64), Windows Server 2003 (x64), Microsoft Exchange 2000 Server Service Pack 3 mit Exchange 2000 Post-Service Pack 3 Update Rollup (August 2004)
  
  
• Microsoft Security Bulletin MS05-049 (wichtig)
  Vulnerabilities in Windows Shell Could Allow Remote Code Execution (KB900725)
  Betroffene Software: Windows 2000 Service Pack 4, Windows XP Service Pack 1 und 2 (x64), Windows Server 2003 (x64)
  
  
• Microsoft Security Bulletin MS05-050 (kritisch)
  Vulnerability in DirectShow Could Allow Remote Code Execution (KB904706)
  Betroffene Software: DirectX
  
  
• Microsoft Security Bulletin MS05-051 (kritisch)
  Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (KB902400)
  Betroffene Software: Windows 2000 Service Pack 4, Windows XP Service Pack 1 und 2 (x64), Windows Server 2003 (x64)
  
  
• Microsoft Security Bulletin MS05-052 (kritsch)
  Cumulative Security Update for Internet Explorer (KB896688)
  Betroffene Software: Windows 2000 Service Pack 4, Windows XP Service Pack 1 und 2 (x64), Windows Server 2003 (x64)

Eine Zusammenfassung kann auch auf TechNet-Seiten abgerufen werden. Wie üblich wurde auch das Tool zum Entfernen bösartiger Software aktualisiert.