Patchday: 10 Security Bulletins von Microsoft
Wie bereits letzte Woche angekündigt, hat Microsoft am heutigen Patchday zehn Security Bulletins veröffentlicht. Schwerpunkt liegt auch diesen Monat auf Microsoft Windows, aber auch Microsoft Services for UNIX, Microsoft Exchange, Microsoft ISA- und Small Business Server werden mit Updates versorgt.
Neben drei als kritisch eingestufte Security Bulletins gibt es auch vier als wichtig und drei als moderat eingestufte Sicherheitsmeldungen. Nutzer der entsprechenden Produkte sollten wie immer schnell die Updates einspielen, um Exploits zuvor zu kommen.
- Microsoft Security Bulletin MS05-025 (kritisch)
Cumulative Security Update for Internet Explorer (KB883939)
Betroffene Software: Internet Explorer - Microsoft Security Bulletin MS05-026 (kritisch)
Vulnerability in HTML Help Could Allow Remote Code Execution (KB896358)
Betroffene Software: Microsoft Windows 2000 SP3 und SP4, Windows XP, Windows XP 64, Windows Server 2003 - Microsoft Security Bulletin MS05-027 (kritisch)
Vulnerability in Server Message Block Could Allow Remote Code Execution (KB896422)
Betroffene Software: Microsoft Windows 2000 SP3 und SP4, Windows XP, Windows XP 64, Windows Server 2003 - Microsoft Security Bulletin MS05-028 (wichtig)
Vulnerability in Web Client Service Could Allow Remote Code Execution (KB896426)
Betroffene Software: Windows XP SP1, Windows XP 64-Bit (Itanium), Windows Server 2003 - Microsoft Security Bulletin MS05-029 (wichtig)
Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (KB895179)
Betroffene Software: Microsoft Exchange Server 5.5 SP 4 - Microsoft Security Bulletin MS05-030 (wichtig)
Cumulative Security Update in Outlook Express (KB897715)
Betroffene Software: Outlook Express - Microsoft Security Bulletin MS05-031 (wichtig)
Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (KB898458)
Betroffene Software: Microsoft Windows 2000 SP3 und SP4, Windows XP, Windows XP 64, Windows Server 2003 - Microsoft Security Bulletin MS05-032 (moderat)
Vulnerability in Microsoft Agent Could Allow Spoofing (KB890046)
Betroffene Software: Microsoft Windows 2000 SP3 und SP4, Windows XP, Windows XP 64, Windows Server 2003 - Microsoft Security Bulletin MS05-033 (moderat)
Vulnerability in Telnet Client Could Allow Information Disclosure (KB896428)
Betroffene Software: Microsoft Windows 2000 SP3 und SP4, Windows XP, Windows XP 64, Windows Server 2003, Microsoft Services for UNIX auf Windows 2000 - Microsoft Security Bulletin MS05-034 (moderat)
Cumulative Security Update for ISA Server 2000 (KB899753)
Betroffene Software: Microsoft Internet Security and Acceleration (ISA) Server 2000 SP2, Microsoft Small Business Server 2000, Microsoft Small Business Server 2003 Premium Edition
Eine Zusammenfassung ist wie immer auf den TechNet-Seiten des Softwaregiganten abrufbar. Neben den hier aufgelisteten Bulletins wurde auch wieder das Tool zum Entfernen bösartiger Software aktualisiert. Alle Updates stehen wie immer als Einzeldownloads oder über Windows Update bzw. Microsoft Update zur Verfügung.
Neben den neuen Security Bulletins wurde auch ein altes aktualisiert. Dabei wird auch die Systemdatei „tcpip.sys“ aktualisiert. Tools wie XP-Antispy werden somit vorerst nicht das Verbindungslimit dieser neuen Version patchen können. Jedoch wird bestimmt in nächster Zeit mit aktualisierten Versionen solcher Tools zu rechnen sein.
- Microsoft Security Bulletin MS05-019 (Kritisch)
Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (KB893066)
Betroffene Software: Microsoft Windows 2000 SP3 und SP4, Microsoft Windows XP SP1 und SP2, Microsoft Windows XP 64-Bit Edition SP1 und 2003 (Itanium), Microsoft Windows Server 2003 (normal und Itanium)