Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Zwei neue Patches von Microsoft
Rokop Security > Neues von Rokop Security > News
JFK
Microsoft hat heute zwei Security Bulletins veröffentlicht

1. Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)

http://www.microsoft.com/technet/security/...n/MS04-027.mspx

2. Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
Das Problem unter 2. wird von Microsoft als kritisch eingestuft.

http://www.microsoft.com/technet/security/...n/ms04-028.mspx

Die entsprechenden Downloads finden sich unter den Links oder unter
Windows Update und Office Update

JFK 14.09.2004
kiebitz
im Windows Update wird nichts angezeigt confused.gif
Bo Derek
Dann brauchst Du die Updates entweder nicht oder die Updates sind noch nicht eingepflegt. Das Technet berichtet meist früher über Patches bzw. stellt diese zum Download bereit, bevor die automatischen Updatesysteme versorgt werden.
rock
DANKE für den hinweis mal überhaupt...

@kiebitz,

bei office update suchen bekommst du auch nichts?

ich hab gerade die alte word cd rauskramen müssen für das update...das feature das sie verwenden wollen blablabla...kommt während der installtion vom update abgefragt...also richte dir gleich mal die cd her...

zuminderst das zweite was angekündigt ist müsste Xp betreffen!

besten gruss
rock ph34r.gif
kiebitz
QUOTE(rock @ 14. September 2004, 23:56)
bei office update suchen bekommst du auch nichts?

Moin allerseits,
heute morgen hab ich nun ein Abdait wink.gif (Microsoft GDI+-Erkennungsprogramm (KB873374)) gefunden, allerdings eins, welches nicht aufgelistet wurde von JFK


@rock Recht haste,
danach fand das Office-Update KB873380 Sicherheitsupdate für Office 2000, aber auch das wurde von JFK nicht aufgelistet? confused.gif
Remover
Das ganze ist recht verwirrend.
Bei mir war auch nur das Tool Microsoft GDI+-Erkennungsprogramm (KB873374))zum Dowloaden und das meinte das keines der installierten Produkte verwundbar sei.
Dabei laeuft bei mir ja WinXP mit SP1 das ja als verwundbar gilt!?
Habe den Patch dann trotzdem mal downgeloadet und zumindest hat dieser
sich einwandfrei installieren lassen.

Dann gibt es mehrere Unterpatches....fuer IE6 SP1 , Office 2002 etc.
da blickt keiner mehr durch ob man die dann trotzdem noch braucht
oder nicht.

Dann der zweite grosse Patch bezueglich Word Perfekt Konverter.
Bei Office 2000 muss SP3 vorhanden sein, super wenn man weiss
das dies einige andere wichtige Applikationen beeinflusst
und man noch Office 2000 SR1 installiert haben muss.
dragonmale
QUOTE(Remover @ 15. September 2004, 09:12)
Das ganze ist recht verwirrend.
Bei mir war auch nur das Tool Microsoft GDI+-Erkennungsprogramm (KB873374))zum Dowloaden und das meinte das keines der installierten Produkte verwundbar sei.
Dabei laeuft bei mir ja WinXP mit SP1 das ja als verwundbar gilt!?

Zitat WinFuture:
QUOTE
Mit dem Microsoft GDI+-Erkennungsprogramm können Microsoft-Produkte (außer Windows) erkannt werden, die die GDI+-Komponente enthalten.
Remover
@Dragonmale

Danke fuer die Info.
In dem Fall habe ich ja alles richtig gemacht. smile.gif

Auf einen PC wo das Tool Sicherheitsluecken bemaengelt hat,
wurde man uebrigens auf eine Internetseite geleitet, wo man dann
verschiedene Schritte dargestellt bekommen hat.
Punkt 1 Windows Update machen Punkt 2 Office Update Seite besuchen usw.
Ein wenig gezieltere Infos darueber, welches Programm noch Luecken hat,
habe ich nicht ersehen koennen. Irgendwie nicht das wahre.....
rock
winfuture schreibt was von 17 windows updates:

http://www.winfuture.de/news,16553.html

na mal sehen, ob EINES wenigstens für mich überbleibt... smile.gif

rock ph34r.gif
rock
falls jemand noch nicht wusste...

http://www.microsoft.com/downloads/details...&DisplayLang=de

Das Update KB884020 behebt ein Problem mit der XP Service Pack 2 Tcpip.sys. Programme, die eine Verbindung mit IP-Adressen im Loopback-Adressbereich aufbauen, funktionieren möglicherweise nicht und geben eine Fehlermeldung aus die den User darauf hinweist, dass die Verbindung nicht aufgebaut werden kann.

Hinweis: Mit diesem Patch wird die Tcpip.sys gegen die neuere Version 5.1.2600.2505 ausgetauscht (max 10 "Halboffene" Verbindungen!). Um dieses Limit aufzuheben ist also Patchen erforderlich!

[quelle: winfuture.de]

ph34r.gif
Joerg
QUOTE
Hinweis: Mit diesem Patch wird die Tcpip.sys gegen die neuere Version 5.1.2600.2505 ausgetauscht (max 10 "Halboffene" Verbindungen!). Um dieses Limit aufzuheben ist also Patchen erforderlich!

In welchem normalen Anwendungsfall macht denn das Limit Probleme (ich schließe P2P-Programme mal aus)? Ich rate dringend davon ab, irgendwelche Patches (die nicht von MS sind) auf diese Kernkomponente des BS loszulassen.
Voyager
den patch gibts schon in der 5ten oder 6ten generation und wurde immer weiter verbessert. gerade z.b. für shareaza sind 50 half open connects besser anstatt 10. emule sprengt das originale limit glaub noch nichtmal, shareaza aber schon.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2018 Invision Power Services, Inc.