Microsoft: Patch-Flut zum Patch-Day

BetriebssystemSicherheitSicherheitsmanagementWorkspace

Gleich zehn Security-Bulletins bringt der monatliche Patch Day im Oktober mit sich. Darunter befinden sich Updates für mehrere kritische Lecks in Internet Explorer und Windows.

Glück haben Nutzer von Windows XP, die bereits das aktuelle Service Pack 2 eingespielt haben. Sie sparen zwar nicht alle, aber doch einige der von Microsoft heute bereitgestellten
Security Updates
.

Das
Security Bulletin MS04-032
behebt ein schweres Leck unter Windows Server 2003, Windows XP, 2000 und NT, das durch einen Fehler beim Rendern von Grafiken (WMF und EMF) das Ausführen von Code erlaubt. Dafür reicht es bereits, das Bild mit einer Anwendung zu öffnen. Ebenfalls als kritisch eingestuft wird die Schwachstelle bei der Verarbeitung von ZIP-Dateien unter Windows XP und Server 2003, die vom
Security Bulletin MS04-034
behoben wird.

Auch die Security Bulletins
MS04-035
und
MS04-036
beschreiben kritische Lecks, die aber vor allem die Server-Versionen von Windows betreffen.

Wichtig ist das
Security Bulletin MS04-037
: Über einen Fehler in der Windows-Shell unter Windows 98, Me, 2000 und XP können Angreifer durch manipulierte Webseiten Code einschleusen. Den gleichen Effekt haben mehrere Schwachstellen im Internet Explorer, die Microsoft mit dem
Security Bulletin MS04-038
schließt, darunter auch das schwerwiegende Problem, das bereits durch eine einfache
Drag-and-Drop-Aktion
auf einer Website eine Datei im Autostart-Verzeichnis platziert werden kann.

Alle Security Bulletins im Überblick:


Security Bulletin MS04-029

Betroffene Programme:
Windows NT Server 4.0 Service Pack (SP) SP6a
Windows NT Server 4.0, Terminal Server Edition SP6


Security Bulletin MS04-030

Betroffene Programme: Windows 2000 SP3
Windows 2000 SP4
Windows XP
Windows XP SP1
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Internet Information Services 5.0
Internet Information Services 5.1
Internet Information Services 6.0


Security Bulletin MS04-031

Betroffene Programme:
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows 2000 SP3
Windows 2000 SP4
Windows XP
Windows XP SP1
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition


Security Bulletin MS04-032

Betroffene Programme:
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows 2000 SP3
Windows 2000 SP4
Windows XP
Windows XP SP1
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition


Security Bulletin MS04-033

Betroffene Programme:
Microsoft Office 2000 Software Service Pack 3
Microsoft Office XP Software Service Pack 2
Microsoft Office 2001 for Mac
Microsoft Office v. X for Mac


Security Bulletin MS04-034

Betroffene Programme:
Windows XP
Windows XP SP1
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition


Security Bulletin MS04-035

Betroffene Programme:
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition


Security Bulletin MS04-036

Betroffene Programme: Windows NT Server 4.0 SP6a
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows Server 2003
Windows Server 2003 64-Bit Edition


Security Bulletin MS04-037

Betroffene Programme:
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows 2000 SP3
Windows 2000 SP4
Windows XP
Windows XP SP1
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Windows 98
Windows 98 Second Edition (SE)
Windows Millennium Edition (Windows Me)


Security Bulletin MS04-038

Betroffene Programme:
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Windows 2000 SP3
Windows 2000 SP4
Windows 98
Windows 98 Second Edition (SE)
Windows Millennium Edition (Windows Me)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen