Drei Security Bulletins zum Mai-Patchday

Wie wir letzte Woche angekündigt haben, hat Microsoft am gestrigen Patchday drei Security Bulletins veröffentlicht. So werden Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Exchange Server und dem in Windows XP eingebauten Flash-Player von Adobe behandelt. Kein Update hingegen gibt es für den Internet Explorer.

Da einige als kritisch eingestufte Bulletins veröffentlicht worden sind, empfehlen wir auch diesmal die Updates schnellstmöglich zu installieren, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS06-018 (moderat)
  Sicherheitsanfälligkeit in Microsoft Distributed Transaction Coordinator kann zu einem DoS-Angriff (Denial-of-Service) führen (KB913580)
  Betroffene Software: Windows 2000 (SP4), Windows XP (SP1, SP2), Windows Server 2003 (ohne SP, Itanium-basiert)
  
  
• Microsoft Security Bulletin MS06-019 (kritisch)
  Sicherheitsanfälligkeit in Microsoft Exchange kann Codeausführung von Remotestandorten aus ermöglichen (KB916803)
  Betroffene Software: Microsoft Exchange Server (2000, 2003)
  
  
• Microsoft Security Bulletin MS06-020 (kritisch)
  Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können die Codeausführung von Remotestandorten aus ermöglichen (KB913433)
  Betroffene Software: Windows XP (SP1, SP2)

Wie in jedem Monat gibt es auch diesmal eine Zusammenfassung auf den Technet-Seiten. Darüber hinaus wurde das Tool zum Entfernen bösartiger Software auf Version 1.16 gebracht, welches nun drei zusätzliche Schädlinge erkennen und bereinigen kann. Nutzer des in Windows integrierten automatische Update Service sollten bereits gestern Abend bzw. heute früh die neuesten Updates installiert bekommen haben. Nutzer von Microsoft Office Outlook 2003 werden zusätzlich über aktualisierte Junk-E-Mail-Signaturen erfreut sein. Ein weiteres Update ist auch für Microsoft Office OneNote 2003 erhältlich.