Microsoft veröffentlicht drei Sicherheits-Updates
publiziert: Mittwoch, 13. Sep 2006 / 08:42 Uhr

Wie angekündigt hat Microsoft drei Sicherheits-Updates veröffentlicht. Nur ein Update wird dabei als «kritisch» ausgewiesen

Microsoft stopft wieder Sicherheitslücken, hoffentlich erfolgreicher als im August.
Microsoft stopft wieder Sicherheitslücken, hoffentlich erfolgreicher als im August.
Weiterführende Links zur Meldung:

Microsoft
Security Bulletin Summary für September 2006
www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-sep.mspx

Ein Update wird als «wichtig» bezeichnet, das dritte Sicherheits-Update erhält nur die Gefährdungs-Einstufung «moderat». Wie üblich erhalten Nutzer, die die Update-Funktion von Windows aktiviert haben, die Patches automatisch. Für den manuellen Download stehen die Updates in Microsofts TechNet-Sicherheitsportal oder in Microsofts Download Center bereit.

Sicherheitsleck in Word 2000 wird nicht geflickt

Das kritische Sicherheits-Update flickt nicht wie erhofft das in der vergangenen Woche aufgetauchte Sicherheitsleck in Word 2000, sondern repariert eine Schwachstelle im Microsoft Publisher. Hier könnte ein Angreifer über eine präparierte Word-Datei die komplette Kontrolle über das betroffene System gewinnen. Der Angreifer müsste dem Nutzer jedoch zuerst, über den Download von einer Webseite oder als E-Mail-Anhang, die präparierte Datei unterschieben. Bei einem E-Mail-basierten Angriff ist keine automatische Ausführung der präparierten Datei möglich, der Nutzer muss die Datei zuerst selbst öffnen. Die Schwachstelle wird mit dem Sicherheits-Update MS06-054 behoben.

Das als wichtig eingestufte Sicherheits-Update betrifft eine Schwachstelle im Pragmatic General Multicast (PGM)-Dienst; dieser Dienst ist bei Windows allerdings nicht per Standard aktiviert. Auch über diese Schwachstelle könnte ein Angreifer die komplette Kontrolle über das System gewinnen. Das dritte, von Microsoft als «moderat» eingestufte Sicherheits-Update repariert eine Schwachstelle im Windows Indexing Service, die Cross-Site-Scripting-Angriffe erlaubt hätte.

August-Patch-Day als Nebenwirkungs-Debakel

Wie jetzt bekannt wurde, scheint Microsofts August- Patch-Day noch eine weitere unerwünschte Nebenwirkung zu zeitigen: Nach Nutzer-Berichten kann das Sicherheits-Update MS06-049, das eine Sicherheitslücke im Windows-Kernel beheben sollte, zum Verlust von Daten in komprimierten Ordnern führen. Von Microsoft liegt zu dieser Problematik noch keine Stellungnahme vor.

Der August-Patch-Day mit seinem Dutzend Sicherheits-Updates kann somit guten Gewissens als Nebenwirkungs-Debakel bezeichnet werden: Zuerst starteten Wurm-Angriffe auf eine gepatchte Serverdienst-Schwachstelle, die sich im Laufe des Monats noch erheblich verstärken sollten. Weitere Sicherheits-Updates legten das Brockhaus-Lexikon und die Microsoft-Software Navision lahm. Zudem stellte sich heraus, dass ein Sicherheits-Update für den Internet Explorer selbst ein kritisches Sicherheitsleck aufgerissen hatte - Microsoft musste ein Patch-Update nachreichen.

(Christian Horn/teltarif.ch)

.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Die Angriffe auf Easygov.swiss erfolgten vom 10. bis 22. August 2021.
Die Angriffe auf Easygov.swiss erfolgten vom 10. bis 22. ...
Bern - Kriminellen Hackern ist es mutmasslich gelungen, eine Liste mit Namen von bis zu 130'000 Unternehmen zu entwenden, welche über die Plattform EasyGov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ausser den Firmennamen wurden nach heutiger Erkenntnis nicht gestohlen. Das SECO, als Betreiberin von Easy-Gov, hat Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet. mehr lesen 
Das Hauptangriffsziel für Cyber-Kriminelle bleibt weiterhin das E-Mail-Postfach ahnungsloser Nutzer oder Unternehmen. Der IT-Security-Anbieter ... mehr lesen  
Homeoffice in der Pandemie begünstigte die Verbreitung von Malware.
Auch die Finanzkriminalität verlagert sich ins Dark Web.
Fast vier Jahre nachdem der Darknet-Marktplatz AlphaBay abgeschaltet wurde, klagt das FBI auch jetzt noch Leute wegen krimineller Aktivitäten im Zusammenhang mit der illegalen ... mehr lesen  
Schadprogramm stiehlt Daten aus Unternehmensnetzwerken und installiert bösartige Chrome-Erweiterung  Jena - ESET-Forscher haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos ... mehr lesen
Die ESET Forscher haben bei der Analyse herausgefunden, dass das Spionageprogramm Bandidos eine fortgeschrittene Version der Malware Bandook ist.
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 5°C 12°C recht sonnigleicht bewölkt, ueberwiegend sonnig Nebelfelder Nebelfelder
Basel 5°C 14°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
St. Gallen 4°C 10°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Bern 3°C 12°C recht sonnigleicht bewölkt, ueberwiegend sonnig Nebelfelder recht sonnig
Luzern 6°C 11°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Genf 4°C 14°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Lugano 7°C 17°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
mehr Wetter von über 8 Millionen Orten