Patch Day bei Microsoft

Nach dem außer der Reihe veröffentlichten Patch für das WMF-Leck steht bei Microsoft nun der reguläre Patch Day an. Mit dem Security Bulletin MS06-002 behebt man ein schwerwiegendes Problem bei der Verarbeitung von Webschriftarten, über das ein Angreifer die Kontrolle über das System übernehmen kann. Betroffen sind alle Windows-Versionen ab Windows 98.

Das Security Bulletin MS06-003 behebt einen Fehler bei der Decodierung von MIME-Dateianhängen im Transport Neutral Encapsulation Format (TNEF) in Outlook 2000, 2002 und 2003 sowie den Exchange-Server-Versionen 5.0 und 5.5. Auch hier wäre es für einen Angreifer möglich, die Kontrolle über das System zu übernehmen. (dd)