Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ News _ Microsoft stopft Sicherheitslücken.

Geschrieben von: JFK 16.10.2003, 16:02

Die Entwickler aus Redmond haben mehrere Patches für das Betriebssystem Windows zur Verfügung gestellt. Es sollen u.a. Löcher gestopft werden, die die Entwickler als kritisch eingestuft haben.

KB828035:
Hier soll eine beim Nachrichtendienst aufgetretene Lücke geschlossen werden. Bisher ist es möglich einen beliebigen Code in das System einzuschleusen und auszuführen, da eine Nachricht nicht auf ihre Länge geprüft wird, bevor sie in den Puffer geschrieben wird.
Microsoft empfiehlt dringend dieses Patch einzuspielen.
Zum Security Bulletin MS03-043, dort findet man auch den entsprechenden Downloadlink für sein Betriebsystem: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp

KB825119:
Durch eine Schwachstelle im Help and Support Center ist es einem Angreifer möglich schädlichen Code auf dem Computer auszuführen. Das Problem besteht darin, dass bei Windows XP Win2003 ein Puffer im HTC Protokoll nicht geprüft wird. So können durch das Öffnen einer Mail bzw. Klicken einer URL, Daten auf dem Computer ausgelesen bzw. ausgeführt werden.
Zum Microsoft Security Bulletin MS03-044, hier sind die Downloadlinks erreichbar: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-044.asp

KB823182:
Hier besteht die Schwachstelle, die geschlossen werden soll, darin, dass durch eine Webseiten oder HTML Mail ein ActiveX Steuerelement automatisch geladen und installiert wird. Der User wird davon nicht unterrichtet und das geladene Teil hätte die gleichen Rechte wie der angemeldete Nutzer des Computers.
Zum Microsoft Security Bulletin MS03-041 mit den entsprechenden Downloadmöglichkeiten: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-041.asp

KB824141:
Hier wird eine Lücke im ListBox sowie in dem ComboBox Control geschlossen. Wieder ist es möglich, dass ein Angreifer, einen beliebigen Code im Kontext des Benutzers auszuführen kann.
Zum Microsoft Security Bulletin MS03-045, hier gibt es ebenfalls die Downloadlinks zum Betriebssystem: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp

Alle Patches stehen in deutscher Sprache zur Verfügung.

Geschrieben von: Rokop 16.10.2003, 18:50

Hm, die Update Funktion zeigt mir aber für W2k keine verfügbaren Updates an ??? Kann es sein, daß es nur für XP ist ?

Geschrieben von: Rene-gad 16.10.2003, 19:14

hi Zusammen,
habe heute gegen 15:00 5 Patches au menen Arbeits-PC Win2K SP4 gezogen, verlief problemlos...

Geschrieben von: JFK 16.10.2003, 19:19

Bei mir sind es 7 Patches Win2000 SP4 ( hatte schon länger kein Update mit win2000 realisiert rolleyes.gif )

JFK

Geschrieben von: Rokop 18.10.2003, 19:05

So jetzt hab ichs wink.gif Service Pack 4 installiert (wollte ich eigentlich gar nicht) und siehe da, 7 neue Sicherheitsupdates.

Geschrieben von: Internetfan1971 24.10.2003, 13:09

Bulletin MS03-45 fehlerhaft! thumbdown.gif

"Konkret handelt es sich um das Bulletin MS03-45 im Rahmen des "Microsoft Windows Security Bulletin Summary for October 2003" , das jetzt in der Version 2.0 herauskam. Das Bulletin musste überarbeitet werden, weil Microsoft ein Kompatibilitäts-Problem zwischen Software von Drittherstellern und einigen Sprachversionen des Windows 2000 Service Pack 4 entdeckt hatte."

http://www.pcwelt.de/news/viren_bugs/34962/

Geschrieben von: Internetfan1971 30.10.2003, 15:55

Microsoft hat drei Patches für Mitte Oktober gemeldete Sicherheitslücken aktualisiert. Die in den Bulletins MS03-042 (KB 826232), MS03-043 (KB 828035) und MS03-045 (KB 824141) beschriebenen Patches stopfen Löcher in ActiveX, dem Windows-Nachrichtendienst und im Desktop.

http://heise.de/newsticker/data/dab-30.10.03-003/

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)