Zehn Updates zum Microsoft Patch Day

Wie bereits angekündigt, hat Microsoft pünktlich seine Juni-Patch-Sammlung veröffentlicht. Insgesamt stehen zehn Security Bulletins zur Verfügung, die zwölf Sicherheitslücken schliessen sollen. Drei davon werden von Microsoft als kritisch eingestuft. Darunter auch ein Problem im Internet Explorer, das es einem Angreifer ermöglicht, die vollständige Kontrolle über das betroffene System zu übernehmen. Ausserdem gibt es bei der HTML-Hilfe sowie im SMB Fehler, die unter Umständen Remote-Code-Ausführung ermöglichen. Als hoch wurden weitere vier Sicherheitslücken eingestuft. Betroffen sind Probleme in Outlook Web Access für Exchange Server 5.5, die standortübergreifende Scripting-Angriffe ermöglichen sowie Anfälligkeiten im Web-Client-Dienst, die Code-Ausführungen von Remote-Standorten aus ermöglichen. Ausserdem als hoch wurden Sicherheitsprobleme im Windows-Training-Programm eingestuft sowie ein kumulatives Sicherheits-Update für Outlook Express. Weitere Probleme, die als mittel eingestuft werden, betreffen den Microsoft Agent, den Telnet-Client und ein kumulatives Sicherheits-Update für ISA Server 2000.
Eine detaillierte Beschreibung aller Updates findet man hier.