Microsoft veröffentlicht drei Sicherheits-Updates

publiziert: Mittwoch, 13. Sep 2006 / 08:42 Uhr

Wie angekündigt hat Microsoft drei Sicherheits-Updates veröffentlicht. Nur ein Update wird dabei als «kritisch» ausgewiesen

Microsoft stopft wieder Sicherheitslücken, hoffentlich erfolgreicher als im August.
Microsoft stopft wieder Sicherheitslücken, hoffentlich erfolgreicher als im August.
Weiterführende Links zur Meldung:

Microsoft
Security Bulletin Summary für September 2006
www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-sep.mspx

Ein Update wird als «wichtig» bezeichnet, das dritte Sicherheits-Update erhält nur die Gefährdungs-Einstufung «moderat». Wie üblich erhalten Nutzer, die die Update-Funktion von Windows aktiviert haben, die Patches automatisch. Für den manuellen Download stehen die Updates in Microsofts TechNet-Sicherheitsportal oder in Microsofts Download Center bereit.

Sicherheitsleck in Word 2000 wird nicht geflickt

Das kritische Sicherheits-Update flickt nicht wie erhofft das in der vergangenen Woche aufgetauchte Sicherheitsleck in Word 2000, sondern repariert eine Schwachstelle im Microsoft Publisher. Hier könnte ein Angreifer über eine präparierte Word-Datei die komplette Kontrolle über das betroffene System gewinnen. Der Angreifer müsste dem Nutzer jedoch zuerst, über den Download von einer Webseite oder als E-Mail-Anhang, die präparierte Datei unterschieben. Bei einem E-Mail-basierten Angriff ist keine automatische Ausführung der präparierten Datei möglich, der Nutzer muss die Datei zuerst selbst öffnen. Die Schwachstelle wird mit dem Sicherheits-Update MS06-054 behoben.

Das als wichtig eingestufte Sicherheits-Update betrifft eine Schwachstelle im Pragmatic General Multicast (PGM)-Dienst; dieser Dienst ist bei Windows allerdings nicht per Standard aktiviert. Auch über diese Schwachstelle könnte ein Angreifer die komplette Kontrolle über das System gewinnen. Das dritte, von Microsoft als «moderat» eingestufte Sicherheits-Update repariert eine Schwachstelle im Windows Indexing Service, die Cross-Site-Scripting-Angriffe erlaubt hätte.

August-Patch-Day als Nebenwirkungs-Debakel

Wie jetzt bekannt wurde, scheint Microsofts August- Patch-Day noch eine weitere unerwünschte Nebenwirkung zu zeitigen: Nach Nutzer-Berichten kann das Sicherheits-Update MS06-049, das eine Sicherheitslücke im Windows-Kernel beheben sollte, zum Verlust von Daten in komprimierten Ordnern führen. Von Microsoft liegt zu dieser Problematik noch keine Stellungnahme vor.

Der August-Patch-Day mit seinem Dutzend Sicherheits-Updates kann somit guten Gewissens als Nebenwirkungs-Debakel bezeichnet werden: Zuerst starteten Wurm-Angriffe auf eine gepatchte Serverdienst-Schwachstelle, die sich im Laufe des Monats noch erheblich verstärken sollten. Weitere Sicherheits-Updates legten das Brockhaus-Lexikon und die Microsoft-Software Navision lahm. Zudem stellte sich heraus, dass ein Sicherheits-Update für den Internet Explorer selbst ein kritisches Sicherheitsleck aufgerissen hatte - Microsoft musste ein Patch-Update nachreichen.

(Christian Horn/teltarif.ch)

.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen 
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht Nutzern, online sicher und anonym ... mehr lesen  
Die Paysafecard bietet eine Vielzahl von Vorteilen, die sie zu einer beliebten Wahl für Online-Zahlungen machen.
Cybersicherheit endet nicht beim Passwort
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er Umfrage von Bitkom verwenden drei ... mehr lesen  
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das Potential von Daten in der Schweiz besser auszuschöpfen ... mehr lesen
Das Datenökosystem besteht aus vertrauenswürdigen Datenräumen, die gemäss klaren Regeln miteinander vernetzt werden können.
Die Ozlo Sleepbuds im Case.
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 0°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Basel 5°C 14°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
St. Gallen 1°C 9°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt
Bern 0°C 11°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Luzern 1°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Genf 5°C 13°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Lugano 6°C 10°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig anhaltender Regen anhaltender Regen
mehr Wetter von über 8 Millionen Orten