Patch Day: Microsoft stopft sechs Lecks

Daniel Dubsky,
SicherheitSicherheitsmanagement

Der monatliche Patch Day bringt wie angekündigt sechs Sicherheitsaktualisierungen, davon drei kritische. Darunter befindet sich mit dem Security Bulletin MS05-038 ein kumulatives Update für den Internet Explorer, das unter anderem einen Fehler bei der Verarbeitung von JEPGs behebt und sich erneut Fehlern beim Aufruf von COM-Objekten widmet.

Auch ein ungeprüfter Puffer im Plug-and-Play-Dienst (Security Bulletin MS05-039) und ein Fehler im Druckerwarteschlangendienst (Security Bulletin MS05-043) werden als kritisch eingestuft. Beide erlauben das Einschleusen und Ausführen von Code.

Die weiteren Security Bulletins beschäftigen sich mit Fehlern im TAPI-Dienst (Telephony Application Programming Interface, MS05-040) sowie dem Remote Desktop Protocol (RDP, MS05-041) und Kerberos (MS05-042). Die beiden letzteren Schwachstellen können ausgenutzt werden, um das System zum Absturz zu bringen. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky