Patchday: Zwei weitere Security-Bulletins

Nachdem bereits letzte Woche der monatliche Patchday aufgrund der gefährlichen Lücke im Windows-WMF-Code teilweise vorgezogen worden ist, veröffentlicht Microsoft heute zwei weitere Security-Bulletins. Neben einem Bulletin für Microsoft Windows, gibt es auch eines für Microsoft Exchange und Microsoft Office.

Da diesen Monat alle Security-Bulletins als kritisch deklariert sind, empfehlen wir auch diesmal die Updates schnellstmöglich zu installieren, um Exploits zuvor zu kommen. Aufgrund der schwerwiegenden Folgen des WMF-Codes, listen wir das Security-Bulletin der letzten Woche erneut auf.

• Microsoft Security Bulletin MS06-001 (kritisch)
  Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (KB912919)
  Betroffene Software: Windows 2000 SP4, Windows XP (SP1, SP2, x64), Windows Server 2003 (ohne SP, SP1, Itanium-basiert, Itanium-basiert mit SP1, x64, R2)
• Microsoft Security Bulletin MS06-002 (kritisch)
  Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (KB908519)
  Betroffene Software: Windows 2000 SP4, Windows XP (SP1, SP2, x64), Windows Server 2003 (ohne SP, SP1, Itanium-basiert, Itanium-basiert mit SP1, x64)
• Microsoft Security Bulletin MS06-003 (kritisch)
  Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (KB902412)
  Betroffene Software: Office 2000, Office XP, Office 2003, Exchange Server

Eine Übersicht für diesen Patchday ist im Technet abrufbar. Wie üblich wurde auch das Tool zum Entfernen bösartiger Software aktualisiert. Weiterhin gibt es ein Update mit hoher Priorität über Windows Update (WU) und Software Update Services (SUS) zu beziehen und drei mit hoher Priorität eingestufte Updates über Microsoft Update (MU) und Windows Server Update Services (WSUS).