Patch-Day bei Microsoft

Wie jeden zweiten Dienstag im Monat war am 10.01. wieder Patch-Day bei Microsoft. Es wurden insgesamt drei Patches zur Verfügung gestellt, von denen alle drei als kritisch eingestuft wurden.

Dieses Mal werden insgesamt drei Sicherheitslücken - im Betriebssystem sowie in MS-Outlook und MS-Exchange geschlossen. Neben dem bereits seit vorletzte Woche bekannten Fehler bei der Behandlung von korrupten Windows-Metafile-Dateien („.wmf“), werden mit zwei weiteren Patches zum einen ein Fehler, der durch die Art der Behandlung von ungültig eingebetteten Webschriftarten(Webfonts) entsteht, der zum Ausführen von Schadcode genutzt werden kann, beseitigt. Zum anderen soll der dritte Patch einen Fehler in MS-Outlook und MS-Exchange beseitigen, der durch die Art der Decodierung eines eMail-Anhangs im Transport Neutral Encapsulation Format (TNEF) entsteht, beseitigen.

Im einzelnen handelt es sich um die folgenden Patches:

• Microsoft Security Bulletin MS06-001 vom 05.01.2005
• Microsoft Security Bulletin MS06-002 vom 10.01.2006
• Microsoft Security Bulletin MS06-003 vom 10.01.2006

Alle Sicherheitslücken werden von Microsoft-Verantwortlichen als kritisch eingestuft. Es ist daher dringend erforderlich, die oben genannten Patches unverzüglich einzupflegen, da damit zu rechnen ist, das Angreifer diese Lücken nutzen kurzfristig aktiv werden. Wie Microsoft in den Security Bulletins als schnelle Lösung angibt, ist das Risiko kleiner, wenn mit eingeschränkten USER-Rechten gearbeitet wird.

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

Copyright © 2009
INCLUDED EDV - Service