Microsoft patcht Windows, Exchange und Flash Player

BetriebssystemSicherheitSicherheitsmanagementWorkspace

Zwei der monatlichen Patches werden als kritisch eingestuft, der dritte als mittelschwer.

Mit dem Security Bulletin MS06-019 behebt Microsoft eine kritische Schwachstelle im Exchange Server 2000 und 2003. Dieser verarbeitet einige Kalenderdaten der MIME-Typen vCal und iCal nicht korrekt, wodurch ein Angreifer mit einer entsprechend manipulierten Mail Code einschleusen könnte.

Zudem schließt Microsoft zwei Lecks im Flash Player von Windows XP und den älteren Betriebssystemversionen Windows 98, 98SE und Me, die ebenfalls zur Codeausführung genutzt werden können. Wer bereits die von Adobe im November 2005 und März 2006 veröffentlichten Patches eingespielt hat, ist jedoch nicht betroffen.

Das Security Bulletin MS06-018 befasst sich mit einem Fehler im Microsoft Distributed Transaction Coordinator (MSDTC), bei dem durch speziell gestaltete Netzwerknachrichten ein ungültiger Speicherzugriff ausgelöst werden kann, infolgedessen der MSDTC nicht mehr reagiert. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen