Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Zwei neue Patches von Microsoft
JFK
Beitrag 14.09.2004, 21:15
Beitrag #1



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.077
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



Microsoft hat heute zwei Security Bulletins veröffentlicht

1. Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)

http://www.microsoft.com/technet/security/...n/MS04-027.mspx

2. Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
Das Problem unter 2. wird von Microsoft als kritisch eingestuft.

http://www.microsoft.com/technet/security/...n/ms04-028.mspx

Die entsprechenden Downloads finden sich unter den Links oder unter
Windows Update und Office Update

JFK 14.09.2004


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post
kiebitz
Beitrag 14.09.2004, 21:36
Beitrag #2



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 476
Mitglied seit: 24.01.2004
Mitglieds-Nr.: 361



im Windows Update wird nichts angezeigt confused.gif
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 14.09.2004, 21:43
Beitrag #3






Gäste






Dann brauchst Du die Updates entweder nicht oder die Updates sind noch nicht eingepflegt. Das Technet berichtet meist früher über Patches bzw. stellt diese zum Download bereit, bevor die automatischen Updatesysteme versorgt werden.
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 14.09.2004, 22:57
Beitrag #4






Gäste






DANKE für den hinweis mal überhaupt...

@kiebitz,

bei office update suchen bekommst du auch nichts?

ich hab gerade die alte word cd rauskramen müssen für das update...das feature das sie verwenden wollen blablabla...kommt während der installtion vom update abgefragt...also richte dir gleich mal die cd her...

zuminderst das zweite was angekündigt ist müsste Xp betreffen!

besten gruss
rock ph34r.gif

Der Beitrag wurde von rock bearbeitet: 14.09.2004, 22:59
Go to the top of the page
 
+Quote Post
kiebitz
Beitrag 15.09.2004, 06:58
Beitrag #5



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 476
Mitglied seit: 24.01.2004
Mitglieds-Nr.: 361



QUOTE(rock @ 14. September 2004, 23:56)
bei office update suchen bekommst du auch nichts?

Moin allerseits,
heute morgen hab ich nun ein Abdait wink.gif (Microsoft GDI+-Erkennungsprogramm (KB873374)) gefunden, allerdings eins, welches nicht aufgelistet wurde von JFK


@rock Recht haste,
danach fand das Office-Update KB873380 Sicherheitsupdate für Office 2000, aber auch das wurde von JFK nicht aufgelistet? confused.gif
Go to the top of the page
 
+Quote Post
kiebitz
Beitrag 15.09.2004, 08:02
Beitrag #6



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 476
Mitglied seit: 24.01.2004
Mitglieds-Nr.: 361



zu KB833987
aha,
nicht betroffen sind unter anderem Windows 98, NT, 2000 und Windows XP mit Service Pack 2 sowie der Internet Explorer 5.01 und 5.5.
Go to the top of the page
 
+Quote Post
Remover
Beitrag 15.09.2004, 08:13
Beitrag #7



"Sir Remover"
******

Gruppe: Mitglieder
Beiträge: 1.726
Mitglied seit: 04.02.2004
Mitglieds-Nr.: 397

Betriebssystem:
Windows 7 x64
Virenscanner:
MS



Das ganze ist recht verwirrend.
Bei mir war auch nur das Tool Microsoft GDI+-Erkennungsprogramm (KB873374))zum Dowloaden und das meinte das keines der installierten Produkte verwundbar sei.
Dabei laeuft bei mir ja WinXP mit SP1 das ja als verwundbar gilt!?
Habe den Patch dann trotzdem mal downgeloadet und zumindest hat dieser
sich einwandfrei installieren lassen.

Dann gibt es mehrere Unterpatches....fuer IE6 SP1 , Office 2002 etc.
da blickt keiner mehr durch ob man die dann trotzdem noch braucht
oder nicht.

Dann der zweite grosse Patch bezueglich Word Perfekt Konverter.
Bei Office 2000 muss SP3 vorhanden sein, super wenn man weiss
das dies einige andere wichtige Applikationen beeinflusst
und man noch Office 2000 SR1 installiert haben muss.

Der Beitrag wurde von Remover bearbeitet: 15.09.2004, 08:20


--------------------
Gruss R E M O V E R
If you think you are paranoid,
. . .you are not paranoid enough!
Go to the top of the page
 
+Quote Post
dragonmale
Beitrag 15.09.2004, 11:04
Beitrag #8



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.413
Mitglied seit: 17.11.2003
Mitglieds-Nr.: 4.706



QUOTE(Remover @ 15. September 2004, 09:12)
Das ganze ist recht verwirrend.
Bei mir war auch nur das Tool Microsoft GDI+-Erkennungsprogramm (KB873374))zum Dowloaden und das meinte das keines der installierten Produkte verwundbar sei.
Dabei laeuft bei mir ja WinXP mit SP1 das ja als verwundbar gilt!?

Zitat WinFuture:
QUOTE
Mit dem Microsoft GDI+-Erkennungsprogramm können Microsoft-Produkte (außer Windows) erkannt werden, die die GDI+-Komponente enthalten.


--------------------
"Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie"

(Ernst Niebergall)

Go to the top of the page
 
+Quote Post
Remover
Beitrag 15.09.2004, 11:44
Beitrag #9



"Sir Remover"
******

Gruppe: Mitglieder
Beiträge: 1.726
Mitglied seit: 04.02.2004
Mitglieds-Nr.: 397

Betriebssystem:
Windows 7 x64
Virenscanner:
MS



@Dragonmale

Danke fuer die Info.
In dem Fall habe ich ja alles richtig gemacht. smile.gif

Auf einen PC wo das Tool Sicherheitsluecken bemaengelt hat,
wurde man uebrigens auf eine Internetseite geleitet, wo man dann
verschiedene Schritte dargestellt bekommen hat.
Punkt 1 Windows Update machen Punkt 2 Office Update Seite besuchen usw.
Ein wenig gezieltere Infos darueber, welches Programm noch Luecken hat,
habe ich nicht ersehen koennen. Irgendwie nicht das wahre.....

Der Beitrag wurde von Remover bearbeitet: 15.09.2004, 11:46


--------------------
Gruss R E M O V E R
If you think you are paranoid,
. . .you are not paranoid enough!
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 15.09.2004, 13:41
Beitrag #10






Gäste






winfuture schreibt was von 17 windows updates:

http://www.winfuture.de/news,16553.html

na mal sehen, ob EINES wenigstens für mich überbleibt... smile.gif

rock ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 18.09.2004, 15:33
Beitrag #11






Gäste






falls jemand noch nicht wusste...

http://www.microsoft.com/downloads/details...&DisplayLang=de

Das Update KB884020 behebt ein Problem mit der XP Service Pack 2 Tcpip.sys. Programme, die eine Verbindung mit IP-Adressen im Loopback-Adressbereich aufbauen, funktionieren möglicherweise nicht und geben eine Fehlermeldung aus die den User darauf hinweist, dass die Verbindung nicht aufgebaut werden kann.

Hinweis: Mit diesem Patch wird die Tcpip.sys gegen die neuere Version 5.1.2600.2505 ausgetauscht (max 10 "Halboffene" Verbindungen!). Um dieses Limit aufzuheben ist also Patchen erforderlich!

[quelle: winfuture.de]

ph34r.gif
Go to the top of the page
 
+Quote Post
Joerg
Beitrag 18.09.2004, 16:14
Beitrag #12



Orakel-Profi
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.200
Mitglied seit: 07.12.2003
Wohnort: Weiden (Oberpfalz)
Mitglieds-Nr.: 256

Betriebssystem:
Linux Mint 17.1



QUOTE
Hinweis: Mit diesem Patch wird die Tcpip.sys gegen die neuere Version 5.1.2600.2505 ausgetauscht (max 10 "Halboffene" Verbindungen!). Um dieses Limit aufzuheben ist also Patchen erforderlich!

In welchem normalen Anwendungsfall macht denn das Limit Probleme (ich schließe P2P-Programme mal aus)? Ich rate dringend davon ab, irgendwelche Patches (die nicht von MS sind) auf diese Kernkomponente des BS loszulassen.


--------------------
Grüße, Jörg
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.09.2004, 16:26
Beitrag #13



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



den patch gibts schon in der 5ten oder 6ten generation und wurde immer weiter verbessert. gerade z.b. für shareaza sind 50 half open connects besser anstatt 10. emule sprengt das originale limit glaub noch nichtmal, shareaza aber schon.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:38
Impressum