Microsoft Patch-Day Mai 2006 - 3 neue Security Bulletin

[Lemmi]

913580, 916803, 913433. Microsoft hat zum Patch Day Mai 2005 3 neue Security Bulletin released. Davon sind zwei als kritisch eingestuft.

Microsoft Security Bulletin MS06-018: Sicherheitsanfälligkeit in Microsoft Distributed Transaction Coordinator kann zu einem DoS-Angriff (Denial-of-Service) führen (913580)

Dieses Update behebt mehrere neue, von Privatanwendern entdeckte Sicherheitsanfälligkeiten. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.

• Windows 2000 Service Pack 4 – Update herunterladen
• Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 – Update herunterladen
• Microsoft Windows Server 2003 für Itanium-basierte Systeme – Update herunterladen

Microsoft Security Bulletin MS06-019 - Sicherheitsanfälligkeit in Microsoft Exchange kann Codeausführung von Remotestandorten aus ermöglichen (916803)

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.

• Microsoft Exchange Server 2000 Server mit dem Exchange 2000 Post-Service Pack 3 Update-Rollup vom August 2004 (870540) – Update herunterladen
• Microsoft Exchange Server 2003 Service Pack 1 – Update herunterladen
• Microsoft Exchange Server 2003 Service Pack 2 – Update herunterladen

Microsoft Security Bulletin MS06-020 - Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können die Codeausführung von Remotestandorten aus ermöglichen (913433)

Dieses Update behebt öffentlich gemeldete Sicherheitsanfälligkeiten. Diese Sicherheitsanfälligkeiten werden im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert. Diese Sicherheitsanfälligkeiten werden auch im Macromedia-Sicherheitsbulletin-MPSB05-07 für Benutzer dokumentiert, die Flash Player 5 und 6 verwenden. Benutzern, die Flash Player 7 oder höher installiert haben, wird geraten, die neueste Version von der Adobe-Website herunterzuladen. Für Benutzer, die die Anleitung im Adobe Security Bulletin APSB06-03 befolgt haben, stellt die Sicherheitsanfälligkeit kein Risiko dar.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen