image

Microsoft patcht ernstige lekken in Flash Player en Exchange

woensdag 10 mei 2006, 10:06 door Redactie, 3 reacties

Microsoft heeft gisteren op "zwarte dinsdag" drie patches uitgebracht voor lekken in Exchange en Windows. Door het lek in Exchange Server 2000 en 2003 kan een aanvaller, door het sturen van een speciale e-mail, de server overnemen. Het probleem wordt veroorzaakt doordat Exchange Virtual Calendar en Internet Calendar content types niet goed gecontroleerd.

Microsoft Security Bulletin MS06-020 waarschuwt voor een ernstig lek in de Macromedia Flash Player van Adobe die standaard in Windows aanwezig is. Door de gebruiker een speciale Flash animatie (SWF) te laten bekijken, kan een aanvaller het systeem overnemen. Dit lek is aanwezig in Windows XP (SP1 en SP2) en Windows 9x. Windows 9x gebruikers hebben geluk, want op 11 juli eindigt de ondersteuning door Microsoft.

Het derde bulletin van de mei patchcyclus verhelpt een Denial of Service lek in de Microsoft Distributed Transaction Coordinator die in Windows 2000, XP (SP1 en SP2) en Server 2003 aanwezig is.

Alle patches kunnen via de bulletins of de automatische update functie gedownload worden.

Met dank aan Peter V. voor het melden van dit nieuws

Reacties (3)
10-05-2006, 10:19 door Anoniem
ZIe ook:
[url=http://www.security.nl/article/13500/1]BlackBerry
waarschuwt voor Microsoft Exchange patch[/url]
11-05-2006, 05:24 door Anoniem
Och, in 2000 heeft iemand al een advisory hierover geschreven.
Toch vreemd dat je bijna 6 jaar later hier wederom iets over
verneemt.

http://support.microsoft.com/gp/lifean18 ook Windows ME
gebruikers hebben geluk.

Trouwens windows XP gebruikers hebben ook geluk want voor
hen eindigd support eind van dit jaar.

bron:
http://www.sr.net/website/nieuws.asp?menuid=7&actief=2&id=53
11-05-2006, 08:03 door Anoniem
Ik heb hier veel gebruikers met W2kSP4 die allemaal foutmeldingen
hebben na het installeren, als ze de PC afsluiten. Na de reboot is het over.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.