05.05.2006 10:27
Kritische Updates am kommenden Dienstag
Microsoft wird zum Patchday am 9. Mai insgesamt drei Security-Bulletins herausgeben. Zwei davon behandeln Lücken, die die Redmonder als kritisch einstufen.
Eines der kritischen Sicherheitslecks betrifft den Exchange Server. Das Update wird einen Neustart erfordern, außerdem nimmt Microsoft Änderungen an der Funktionalität des Servers vor. Exchange-Administratoren sollten daher vor dem Einspielen des Patches den Knowledgebase-Artikel lesen, der die Modifikationen erläutert.
Von den Updates zu den beiden Security-Bulletins für Windows beseitigt mindestens eines ebenfalls eine kritische Schwachstelle. Da Microsoft in der Patchday-Ankündigung wie üblich keine näheren Angaben zu den Lücken macht, bleibt unklar, ob das Riesenloch im Internet Explorer beim Verarbeiten verschachtelter Objekte gestopft wird.
Auch die Windows-Patches erfordern einen Rechner-Neustart. Microsoft kündigt weiterhin noch zwei nicht sicherheitsrelevante Patches an, die das Unternehmen kommenden Dienstag ausliefern wird.
Siehe dazu auch:
(dmk)
- Security Bulletin Advance Notification, Patchday-Ankündigung von Microsoft
- Knowledgebase-Artikel mit Details zu den Änderungen im Exchange-Server
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
