Microsoft veröffentlicht drei Sicherheits-Updates
Wie angekündigt hat Microsoft drei Sicherheits-Updates veröffentlicht. Nur ein Update wird dabei als «kritisch» ausgewiesen
Microsoft
Security Bulletin Summary für September 2006
www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-sep.mspx
Sicherheitsleck in Word 2000 wird nicht geflickt
Das kritische Sicherheits-Update flickt nicht wie erhofft das in der vergangenen Woche aufgetauchte Sicherheitsleck in Word 2000, sondern repariert eine Schwachstelle im Microsoft Publisher. Hier könnte ein Angreifer über eine präparierte Word-Datei die komplette Kontrolle über das betroffene System gewinnen. Der Angreifer müsste dem Nutzer jedoch zuerst, über den Download von einer Webseite oder als E-Mail-Anhang, die präparierte Datei unterschieben. Bei einem E-Mail-basierten Angriff ist keine automatische Ausführung der präparierten Datei möglich, der Nutzer muss die Datei zuerst selbst öffnen. Die Schwachstelle wird mit dem Sicherheits-Update MS06-054 behoben.
Das als wichtig eingestufte Sicherheits-Update betrifft eine Schwachstelle im Pragmatic General Multicast (PGM)-Dienst; dieser Dienst ist bei Windows allerdings nicht per Standard aktiviert. Auch über diese Schwachstelle könnte ein Angreifer die komplette Kontrolle über das System gewinnen. Das dritte, von Microsoft als «moderat» eingestufte Sicherheits-Update repariert eine Schwachstelle im Windows Indexing Service, die Cross-Site-Scripting-Angriffe erlaubt hätte.
August-Patch-Day als Nebenwirkungs-Debakel
Wie jetzt bekannt wurde, scheint Microsofts August- Patch-Day noch eine weitere unerwünschte Nebenwirkung zu zeitigen: Nach Nutzer-Berichten kann das Sicherheits-Update MS06-049, das eine Sicherheitslücke im Windows-Kernel beheben sollte, zum Verlust von Daten in komprimierten Ordnern führen. Von Microsoft liegt zu dieser Problematik noch keine Stellungnahme vor.
Der August-Patch-Day mit seinem Dutzend Sicherheits-Updates kann somit guten Gewissens als Nebenwirkungs-Debakel bezeichnet werden: Zuerst starteten Wurm-Angriffe auf eine gepatchte Serverdienst-Schwachstelle, die sich im Laufe des Monats noch erheblich verstärken sollten. Weitere Sicherheits-Updates legten das Brockhaus-Lexikon und die Microsoft-Software Navision lahm. Zudem stellte sich heraus, dass ein Sicherheits-Update für den Internet Explorer selbst ein kritisches Sicherheitsleck aufgerissen hatte - Microsoft musste ein Patch-Update nachreichen.
-
23:10
Schweizer Esprit-Läden sind konkurs -
18:33
Warum Lachen gesund ist -
17:26
«Lichtblick» - Fotografien politischer Bewegungen in den 1970ern und heute -
15:35
Briefmarkensammeln: Ein Hobby für alte Leute? -
14:59
Bundesrat belässt Zinsen für Covid-19-Kredite unverändert -
16:10
Heilung der Augen mit Kontaktlinsen -
17:16
SpaceX errichtet Spionagenetz «Starshield» für US-Militär -
16:51
Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr. -
16:35
Personal effektiver planen dank digitaler Zeiterfassung -
16:50
2022 lag der Durchschnittslohn bei 6788 Franken - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - (Junior) System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - ERP Developer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung unseres ERP Systems Du... Weiter - IT Cross-Platform Client Engineer
Baden-Daettwil - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Chief Information Security Officer
Allschwil - Ihre Aufgaben Sie sind verantwortlich für die Definition, Umsetzung und kontinuierliche... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.schwachstelle.ch www.sicherheitsleck.swiss www.sicherheitsportal.com www.gefaehrdungs.net www.stellungnahme.org www.nebenwirkung.shop www.nebenwirkungs.blog www.serverdienst.eu www.microsofts.li www.ausfuehrung.de www.einstufung.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Fr | Sa | |||
Zürich | 0°C | 12°C | |||
Basel | 5°C | 14°C | |||
St. Gallen | 1°C | 9°C | |||
Bern | 0°C | 11°C | |||
Luzern | 1°C | 12°C | |||
Genf | 5°C | 13°C | |||
Lugano | 6°C | 10°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Schweizer Esprit-Läden sind konkurs
- Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr.
- Stress am Arbeitsplatz: Wie man Warnsignale erkennt und wirksame Gegenmassnahmen ergreift
- 2022 lag der Durchschnittslohn bei 6788 Franken
- Fingerfood und Cocktails im Fokus der Wirtschaft: So beeindrucken Sie Ihre Geschäftspartner
- TripAdvisor: Britische Restaurants in der Schweiz beliebter als österreichische
- Vom Traum zur Wirklichkeit: Die Reach Goals-Methode
- Weitere Wirtschaftsmeldungen
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Inmitten der Digitalisierung: Wie Technologie das Entertainment verändert hat und was vor uns liegt
- Letzte Meldungen
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Der betriebliche Datenschutzverantwortliche - DATV
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare