Microsoft stopft Sicherheitslücken. Einstellungen

[JFK]

Die Entwickler aus Redmond haben mehrere Patches für das Betriebssystem Windows zur Verfügung gestellt. Es sollen u.a. Löcher gestopft werden, die die Entwickler als kritisch eingestuft haben.

KB828035:
Hier soll eine beim Nachrichtendienst aufgetretene Lücke geschlossen werden. Bisher ist es möglich einen beliebigen Code in das System einzuschleusen und auszuführen, da eine Nachricht nicht auf ihre Länge geprüft wird, bevor sie in den Puffer geschrieben wird.
Microsoft empfiehlt dringend dieses Patch einzuspielen.
Zum Security Bulletin MS03-043, dort findet man auch den entsprechenden Downloadlink für sein Betriebsystem: http://www.microsoft.com/technet/treeview/...in/MS03-043.asp

KB825119:
Durch eine Schwachstelle im Help and Support Center ist es einem Angreifer möglich schädlichen Code auf dem Computer auszuführen. Das Problem besteht darin, dass bei Windows XP Win2003 ein Puffer im HTC Protokoll nicht geprüft wird. So können durch das Öffnen einer Mail bzw. Klicken einer URL, Daten auf dem Computer ausgelesen bzw. ausgeführt werden.
Zum Microsoft Security Bulletin MS03-044, hier sind die Downloadlinks erreichbar: http://www.microsoft.com/technet/treeview/...in/MS03-044.asp

KB823182:
Hier besteht die Schwachstelle, die geschlossen werden soll, darin, dass durch eine Webseiten oder HTML Mail ein ActiveX Steuerelement automatisch geladen und installiert wird. Der User wird davon nicht unterrichtet und das geladene Teil hätte die gleichen Rechte wie der angemeldete Nutzer des Computers.
Zum Microsoft Security Bulletin MS03-041 mit den entsprechenden Downloadmöglichkeiten: http://www.microsoft.com/technet/treeview/...in/MS03-041.asp

KB824141:
Hier wird eine Lücke im ListBox sowie in dem ComboBox Control geschlossen. Wieder ist es möglich, dass ein Angreifer, einen beliebigen Code im Kontext des Benutzers auszuführen kann.
Zum Microsoft Security Bulletin MS03-045, hier gibt es ebenfalls die Downloadlinks zum Betriebssystem: http://www.microsoft.com/technet/treeview/...in/MS03-045.asp

Alle Patches stehen in deutscher Sprache zur Verfügung.

[Rokop]

Hm, die Update Funktion zeigt mir aber für W2k keine verfügbaren Updates an ??? Kann es sein, daß es nur für XP ist ?

[Rene-gad]

hi Zusammen,
habe heute gegen 15:00 5 Patches au menen Arbeits-PC Win2K SP4 gezogen, verlief problemlos...

[JFK]

Bei mir sind es 7 Patches Win2000 SP4 ( hatte schon länger kein Update mit win2000 realisiert )

JFK

[Rokop]

So jetzt hab ichs Service Pack 4 installiert (wollte ich eigentlich gar nicht) und siehe da, 7 neue Sicherheitsupdates.

[Internetfan1971]

Bulletin MS03-45 fehlerhaft!

"Konkret handelt es sich um das Bulletin MS03-45 im Rahmen des "Microsoft Windows Security Bulletin Summary for October 2003" , das jetzt in der Version 2.0 herauskam. Das Bulletin musste überarbeitet werden, weil Microsoft ein Kompatibilitäts-Problem zwischen Software von Drittherstellern und einigen Sprachversionen des Windows 2000 Service Pack 4 entdeckt hatte."

http://www.pcwelt.de/news/viren_bugs/34962/

[Internetfan1971]

Microsoft hat drei Patches für Mitte Oktober gemeldete Sicherheitslücken aktualisiert. Die in den Bulletins MS03-042 (KB 826232), MS03-043 (KB 828035) und MS03-045 (KB 824141) beschriebenen Patches stopfen Löcher in ActiveX, dem Windows-Nachrichtendienst und im Desktop.

http://heise.de/newsticker/data/dab-30.10.03-003/