Es wird mal wieder Zeit, einige Sicherheitslücken im Internet Explorer und in Outlook Express zu stopfen:
PS: Wer von den ständigen Sicherheitsproblemen genug hat, findet hier die Alternativen:
Es wird mal wieder Zeit, einige Sicherheitslücken im Internet Explorer und in Outlook Express zu stopfen:
PS: Wer von den ständigen Sicherheitsproblemen genug hat, findet hier die Alternativen:
######################################################################
CERT-Bund -- Warn- und Informationsdienst
######################################################################
KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN
ID: CB-K06/0336-1
Titel: Aktualisierte Patches zu 'Schwachstelle im Windows Explorer erlaubt Code-Aufuehrung'
Datum: 26.04.2006
Software: Windows Explorer
Version: -
Plattform: Microsoft-Windows-Betriebssysteme
Auswirkung: Ausfuehren beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug:
######################################################################
Am 12.04.2006 hat CERT-Bund in der Kurzinformation CB-K06/0336 ueber
eine Schwachstelle (CVE-2006-0012) im Windows-Explorer berichtet. Der
Hersteller stellt nun aktualisierte Patches zur Verfuegung, da
Probleme nach dem Einspielen der urspruenglichen Updates beobachtet
wurden.
Benutzer, die bereits das Microsoft-Update MS06-015 auf ihren Systemen
installiert haben und keine der im Knowledge Base Artikel 918165 [1]
beschriebenen Probleme auftreten, muessen das Update nicht erneut
einspielen. In allen anderen Faellen wird eine Aktualisierung
empfohlen.
[1]
Fuer weitere Informationen empfehlen wir die aktualisierte Meldung des
Herstellers:
[2]
Mit freundlichen Gruessen
das Team CERT-Bund
=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat 121 CERT-Bund
Telefon +49-228-9582-5110 / FAX +49-228-9582-5427
/
=================================================================
=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================