http://www.winboard.org/index.php?showtopic=20760
Ein neuer Monat, ein neuer Patch-Day bei MICROSOFT. Dieses mal wurden gleich 7 Patches veröffentlicht.
Die Patches MS04-018 bis MS04-024 schließen insgesamt 8 Sicherheitslücken, von denen MICROSOFT die Lücken MS04-022, MS04-023 und MS04-24 als kritisch einstuft.
MS04-018 (823353)
Kumulatives Sicherheitsupdate für Outlook Express
Behebt eine Sicherheitslücke in Outlook Express im Zusammenhang mit gefälschten Mail-Headern. Außerdem wurden die Standard-Sicherheitseinstellungen etwas angepasst.
Betroffen ist Outlook Express ab Version 5.5 SP2
MS04-019 (842526)
Sicherheitslücke im Utility Manager ermöglicht Ausführung von Code
Eine Sicherheitslücke im Utility Manager wurde behoben, die ausgenutzt werden konnte um Kontrolle über das System zu bekommen.
Betroffen ist Windows 2000 ab SP2
MS04-020 (841872)
Sicherheitslücke in POSIX kann zur Ausführung von Code benutzt werden
Hier konnte beliebiger Code über eine Schwachstelle im POSIX auf dem Rechner ausgeführt werden.
Betroffen ist Windows NT 4.0 und Windows 2000
MS04-021 (841373)
Sicherheitsupdate für IIS 4.0
Ein Angreifer konnte über eine Sicherheitslücke volle Kontrolle über IIS 4.0 Systeme gewinnen.
Betroffen ist der IIS 4.0 den es nur bei NT 4.0 gab
MS04-023 (840315)
Sicherheitslücke in der HTML Hilfe ermöglicht die Ausführung von Code
Behebt gleich zwei Probleme in der HTML-Hilfe von Windows. Über diese beiden SIcherheitslücken war es möglich die volle Kontrolle über das System zu erlangen.
Betroffen sind alle Betriebssysteme außer Win95 und NT
MS04-024 (839645)
Sicherheitslücke in der Windows Shell ermöglicht die Ausführung von Code
Auch hier konnte die volle Kontrolle über das System erlangt werden. Dieses mal über eine Lücke in der Windows Shell.
Betroffen sind alle Windows-Versionen
Ausführliche Infos und Download
olle14
Ähnliche Themen
Heute ist ja wieder Patchday :-) -
13.07.2004, 21:48
13.07.2004, 22:09
