News 10.05.2006, 09:30 Uhr

Patch-Tag: Microsoft flickt Windows, Exchange und Flash Player

Im Mai geht Microsoft den Patch-Tag etwas ruhiger an. Dieses Mal hat das Softwarehaus nur drei Sicherheitsupdates veröffentlicht.
Zwei der Updates stuft Microsoft als kritisch ein. Eines schliesst Sicherheitsanfälligkeiten im Macromedia Flash Player von Adobe, über die Angreifer schädlichen Code ausführen können [1]. Sie müssen dazu nur eine Flash-Datei entsprechend manipulieren. Die Flash-Technologie wird auf vielen Websites zur Anzeige multimedialer Inhalte eingesetzt. Deshalb ist sie auf den meisten Systemen vorinstalliert.
Das zweite kritische Leck betrifft nur Nutzer von Microsoft Exchange. Auch es lässt sich zum Einschleusen bösartiger Software verwenden [2]. Angreifer müssen dazu eine manipulierte E-Mail-Nachricht erstellen und an ihre Opfer senden.
Das Risiko der dritten Anfälligkeit sieht Microsoft als "mittel" an. Sie betrifft Nutzer von Windows 2000, XP und Server 2003 [3]. Die Schwachstelle lässt sich für einen DoS-Angriff [4] missbrauchen.
Die Patches für die Lücken sind entweder über die automatische Update-Funktion von Windows oder die Microsoft-Update-Seite [5] verfügbar.



Kommentare
Es sind keine Kommentare vorhanden.