Microsoft hat heute zwei Security Bulletins veröffentlicht
1. Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)
http://www.microsoft.com/technet/security/bulletin/MS04-027.mspx
2. Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
Das Problem unter 2. wird von Microsoft als kritisch eingestuft.
http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx
Die entsprechenden Downloads finden sich unter den Links oder unter
http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=de und http://office.microsoft.com/de-de/officeupdate/default.aspx
JFK 14.09.2004
im Windows Update wird nichts angezeigt
Dann brauchst Du die Updates entweder nicht oder die Updates sind noch nicht eingepflegt. Das Technet berichtet meist früher über Patches bzw. stellt diese zum Download bereit, bevor die automatischen Updatesysteme versorgt werden.
DANKE für den hinweis mal überhaupt...
@kiebitz,
bei office update suchen bekommst du auch nichts?
ich hab gerade die alte word cd rauskramen müssen für das update...das feature das sie verwenden wollen blablabla...kommt während der installtion vom update abgefragt...also richte dir gleich mal die cd her...
zuminderst das zweite was angekündigt ist müsste Xp betreffen!
besten gruss
rock
zu KB833987
aha,
http://www.heise.de/security/news/meldung/51070
Das ganze ist recht verwirrend.
Bei mir war auch nur das Tool Microsoft GDI+-Erkennungsprogramm (KB873374))zum Dowloaden und das meinte das keines der installierten Produkte verwundbar sei.
Dabei laeuft bei mir ja WinXP mit SP1 das ja als verwundbar gilt!?
Habe den Patch dann trotzdem mal downgeloadet und zumindest hat dieser
sich einwandfrei installieren lassen.
Dann gibt es mehrere Unterpatches....fuer IE6 SP1 , Office 2002 etc.
da blickt keiner mehr durch ob man die dann trotzdem noch braucht
oder nicht.
Dann der zweite grosse Patch bezueglich Word Perfekt Konverter.
Bei Office 2000 muss SP3 vorhanden sein, super wenn man weiss
das dies einige andere wichtige Applikationen beeinflusst
und man noch Office 2000 SR1 installiert haben muss.
@Dragonmale
Danke fuer die Info.
In dem Fall habe ich ja alles richtig gemacht.
Auf einen PC wo das Tool Sicherheitsluecken bemaengelt hat,
wurde man uebrigens auf eine Internetseite geleitet, wo man dann
verschiedene Schritte dargestellt bekommen hat.
Punkt 1 Windows Update machen Punkt 2 Office Update Seite besuchen usw.
Ein wenig gezieltere Infos darueber, welches Programm noch Luecken hat,
habe ich nicht ersehen koennen. Irgendwie nicht das wahre.....
winfuture schreibt was von 17 windows updates:
http://www.winfuture.de/news,16553.html
na mal sehen, ob EINES wenigstens für mich überbleibt...
rock
falls jemand noch nicht wusste...
http://www.microsoft.com/downloads/details.aspx?FamilyID=17d997d2-5034-4bbb-b74d-ad8430a1f7c8&DisplayLang=de
Das Update KB884020 behebt ein Problem mit der XP Service Pack 2 Tcpip.sys. Programme, die eine Verbindung mit IP-Adressen im Loopback-Adressbereich aufbauen, funktionieren möglicherweise nicht und geben eine Fehlermeldung aus die den User darauf hinweist, dass die Verbindung nicht aufgebaut werden kann.
Hinweis: Mit diesem Patch wird die Tcpip.sys gegen die neuere Version 5.1.2600.2505 ausgetauscht (max 10 "Halboffene" Verbindungen!). Um dieses Limit aufzuheben ist also Patchen erforderlich!
[quelle: winfuture.de]
den patch gibts schon in der 5ten oder 6ten generation und wurde immer weiter verbessert. gerade z.b. für shareaza sind 50 half open connects besser anstatt 10. emule sprengt das originale limit glaub noch nichtmal, shareaza aber schon.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)