Druckversion des Themas

Geschrieben von: JFK 14.09.2004, 21:15

Microsoft hat heute zwei Security Bulletins veröffentlicht

1. Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)

http://www.microsoft.com/technet/security/bulletin/MS04-027.mspx

2. Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
Das Problem unter 2. wird von Microsoft als kritisch eingestuft.

http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx

Die entsprechenden Downloads finden sich unter den Links oder unter
http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=de und http://office.microsoft.com/de-de/officeupdate/default.aspx

JFK 14.09.2004

Geschrieben von: kiebitz 14.09.2004, 21:36

im Windows Update wird nichts angezeigt

Geschrieben von: Bo Derek 14.09.2004, 21:43

Dann brauchst Du die Updates entweder nicht oder die Updates sind noch nicht eingepflegt. Das Technet berichtet meist früher über Patches bzw. stellt diese zum Download bereit, bevor die automatischen Updatesysteme versorgt werden.

Geschrieben von: rock 14.09.2004, 22:57

DANKE für den hinweis mal überhaupt...

@kiebitz,

bei office update suchen bekommst du auch nichts?

ich hab gerade die alte word cd rauskramen müssen für das update...das feature das sie verwenden wollen blablabla...kommt während der installtion vom update abgefragt...also richte dir gleich mal die cd her...

zuminderst das zweite was angekündigt ist müsste Xp betreffen!

besten gruss
rock

Geschrieben von: kiebitz 15.09.2004, 06:58

Moin allerseits,
heute morgen hab ich nun ein Abdait (Microsoft GDI+-Erkennungsprogramm (KB873374)) gefunden, allerdings eins, welches nicht aufgelistet wurde von JFK


@rock Recht haste,
danach fand das Office-Update KB873380 Sicherheitsupdate für Office 2000, aber auch das wurde von JFK nicht aufgelistet?

Geschrieben von: kiebitz 15.09.2004, 08:02

zu KB833987
aha,
http://www.heise.de/security/news/meldung/51070

Geschrieben von: Remover 15.09.2004, 08:13

Das ganze ist recht verwirrend.
Bei mir war auch nur das Tool Microsoft GDI+-Erkennungsprogramm (KB873374))zum Dowloaden und das meinte das keines der installierten Produkte verwundbar sei.
Dabei laeuft bei mir ja WinXP mit SP1 das ja als verwundbar gilt!?
Habe den Patch dann trotzdem mal downgeloadet und zumindest hat dieser
sich einwandfrei installieren lassen.

Dann gibt es mehrere Unterpatches....fuer IE6 SP1 , Office 2002 etc.
da blickt keiner mehr durch ob man die dann trotzdem noch braucht
oder nicht.

Dann der zweite grosse Patch bezueglich Word Perfekt Konverter.
Bei Office 2000 muss SP3 vorhanden sein, super wenn man weiss
das dies einige andere wichtige Applikationen beeinflusst
und man noch Office 2000 SR1 installiert haben muss.

Geschrieben von: dragonmale 15.09.2004, 11:04

Zitat WinFuture:

Geschrieben von: Remover 15.09.2004, 11:44

@Dragonmale

Danke fuer die Info.
In dem Fall habe ich ja alles richtig gemacht.

Auf einen PC wo das Tool Sicherheitsluecken bemaengelt hat,
wurde man uebrigens auf eine Internetseite geleitet, wo man dann
verschiedene Schritte dargestellt bekommen hat.
Punkt 1 Windows Update machen Punkt 2 Office Update Seite besuchen usw.
Ein wenig gezieltere Infos darueber, welches Programm noch Luecken hat,
habe ich nicht ersehen koennen. Irgendwie nicht das wahre.....

Geschrieben von: rock 15.09.2004, 13:41

winfuture schreibt was von 17 windows updates:

http://www.winfuture.de/news,16553.html

na mal sehen, ob EINES wenigstens für mich überbleibt...

rock

Geschrieben von: rock 18.09.2004, 15:33

falls jemand noch nicht wusste...

http://www.microsoft.com/downloads/details.aspx?FamilyID=17d997d2-5034-4bbb-b74d-ad8430a1f7c8&DisplayLang=de

Das Update KB884020 behebt ein Problem mit der XP Service Pack 2 Tcpip.sys. Programme, die eine Verbindung mit IP-Adressen im Loopback-Adressbereich aufbauen, funktionieren möglicherweise nicht und geben eine Fehlermeldung aus die den User darauf hinweist, dass die Verbindung nicht aufgebaut werden kann.

Hinweis: Mit diesem Patch wird die Tcpip.sys gegen die neuere Version 5.1.2600.2505 ausgetauscht (max 10 "Halboffene" Verbindungen!). Um dieses Limit aufzuheben ist also Patchen erforderlich!

[quelle: winfuture.de]

Geschrieben von: Joerg 18.09.2004, 16:14

In welchem normalen Anwendungsfall macht denn das Limit Probleme (ich schließe P2P-Programme mal aus)? Ich rate dringend davon ab, irgendwelche Patches (die nicht von MS sind) auf diese Kernkomponente des BS loszulassen.

Geschrieben von: bond7 18.09.2004, 16:26

den patch gibts schon in der 5ten oder 6ten generation und wurde immer weiter verbessert. gerade z.b. für shareaza sind 50 half open connects besser anstatt 10. emule sprengt das originale limit glaub noch nichtmal, shareaza aber schon.