Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Sicherheitsupdate für IE
Rokop Security > Neues von Rokop Security > News
JFK
Microsoft hat ein neues Update für den Internet Explorer zum Download gestellt.
Es wird eine weitere kritische Sicherheitslücke des IE geschlossen.
Auf dieser Seite steht der KB903235 für verschiedene Versionen des Explorers zur Verfügung. Wer sich bei seiner Version nicht sicher ist, kann auch über windowsupdate.com sein System patchen.

JFK
Voyager
gibts das schon über MS update ? meines erachtens "noch" nicht.
ich hatte das heute schon manuell eingespielt gehabt.
Renate
Heute früh wurde das bei mir noch nicht angeboten. Ich versuche es in den nächsten Tagen nochmal.

Viele Grüße
Renate
JFK
@ bond 7,
du hast recht, das Update kann man nur manuell downloaden.
Bin davon ausgegangen, da es bereits in dt. Sprache zur Verfügung steht, dass es auch über das automat. Update möglich ist. sad.gif

JFK
Helena
Also bei mit hat sich gerade ein Windows-Update installiert.
Ich nehme mal an, das es daselbige ist.
Renate
Hallo Helena,

das muss nicht dieses o.g. Update gewesen sein. Bei mir war es gestern ein neuer Windows-Installer.

Viele Grüße
Renate
Remover
Es ist kein Patch im eigentlichen Sinne, eher ein WORKAROUND!
Da wird einfach in der Registry ein KILLBIT gesetzt, fuer die betroffene Komponente.
Deswegen gut ueberlegen ob man das einspielt, da es mehr abschaltet als
unbedingt noetig.
Der wirkliche Patch soll uebrigens etwas spaeter folgen.....
Jens1962
QUOTE(Remover @ 07.07.2005, 11:52)
Es ist kein Patch im eigentlichen Sinne, eher ein WORKAROUND! [right][snapback]100429[/snapback][/right]
Dazu:
QUOTE
Patch nur ein Provisorium
Bis zur Veröffentlichung eines vollwertigen Patches bleibt das Heftpflaster ein Provisorium. Der kleine Flicken sorgt dafür, dass der Browser die anfällige Java Maschine nicht mehr aufrufen kann. Der Haken dabei: Nach dem Eingriff ist die Funktionalität des PC stark eingeschränkt. Damit die Leistung wieder im vollen Umfang vorhanden ist, sollte zusätzlich die Java Maschine von Sun Microsystems installiert werden.
und
QUOTE
Es geht auch ohne Download
Alternativ zu Patch und Java-Installation empfiehlt Microsoft, keine verdächtigen Webseiten aufzurufen, die zum Beispiel in unverlangt zugesandten eMails verlinkt sind. Zusätzlich kann die Sicherheit beim Surfen über das Zonen-Modell des IE angehoben werden. Auch Firewall-Programme bieten entsprechende Filter und schützen vor fremden Zugriffen aus dem Internet.

Auf der Website wurde mir dieser Patch bisher nicht angeboten.

Jens
Solution-Design
In Anbetracht der Tatsache, das Java seitens Microsoft schon jahrelang nicht mehr unterstützt wird und unter Windows XP nicht mal installiert wurde, ist eigentlich nicht zu erwarten, das Microsoft einen Patch herausbringt.

Früher gab es von Microsoft ein Deinstallationstool für die Mircosoft Virtual Maschine, stattdessen musste Sun's Java SDk Version installiert werden. Das Tool trug den Namen unmsjvm.exe. Scheinbar hat auch Microsoft bemerkt, dass die Deinstallation der alten Mircosoft Virtual Maschine nicht ganz problemlos ablief und hatte es wieder von der Homepage/Knowledgebase entfernt (eben auf meiner Download-HD gefunden).

Tatsache ist, unter XP gibt es keine Mircosoft Virtual Maschine, außer der User hat diese nachinstalliert. Unter W2K wird diese seitens MS wohl in der nächsten Zeit per REG-Eintrag deaktiviert. Weiter hilft dann Sun's Java.

Universum
Hallo,
wenn ich die WinUpdate-Funktion* -wg. IEUpdate- nutzen will, erscheint die nachstehende Meldung. Damit kann ich überhaupt nichts anfangen, ist mir auch völlig neu. Sonst wurde angezeigt, dass Updates vorliegen und gut war.
Hat jemand ne Idee?
mfg

*Bin WinME-ler

CODE
Sie müssen als Administrator oder Mitglied der Administratorgruppe angemeldet sein, um Produkte von Windows Update zu installieren. Wenn der Computer mit einem Netzwerk verbunden ist, können Einstellungen für Netzwerkrichtlinien das Ausführen dieses Vorgangs verhindern.

Hinweis Wenn Sie die Betriebssysteme Windows 2000 (außer Datacenter), Windows XP oder Windows Server 2003 verwenden, können Sie den Computer als lokaler Administrator "ausführen", ohne sich ab- und anzumelden.

So können Sie den Computer unter Windows XP oder Windows Server 2003 als lokaler Administrator ausführen:


Klicken Sie auf Start und dann auf Alle Programme (oder klicken Sie mit der rechten Maustaste auf Windows Update, wenn verfügbar).
Klicken Sie mit der rechten Maustaste auf Windows Update.
Klicken Sie im eingeblendeten Menü auf Ausführen als.
Führen Sie einen der folgenden Vorgänge aus:
Geben Sie das Kennwort für den Administrator ein.
Geben Sie Benutzername, Domänenname und Kennwort eines anderen Benutzerkontos ein, das über Administratorrechte auf diesem Computer verfügt.

So führen Sie den Computer unter Windows 2000 als lokaler Administrator aus:


Klicken Sie auf Start, klicken Sie dann mit der rechten Maustaste auf Windows Update, und klicken Sie anschließend im eingeblendeten Menü auf Ausführen als.
Führen Sie einen der folgenden Vorgänge aus:
Geben Sie das Kennwort für den Administrator ein.
Geben Sie Benutzername, Domänenname und Kennwort eines anderen Benutzerkontos ein, das über Administratorrechte auf diesem Computer verfügt.

Wenn die Option zum Ausführen als lokaler Administrator nicht zur Verfügung steht, gehen Sie folgendermaßen vor:


Klicken Sie auf Start, klicken Sie dann mit der rechten Maustaste auf Windows Update, und klicken Sie anschließend auf Eigenschaften.
Klicken Sie auf die Registerkarte Verknüpfung, und aktivieren Sie das Kontrollkästchen Unter anderem Benutzernamen ausführen.
Domino
Du hast das neue V6 Update.
Kopiere mal die Adressleiste (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=de) und füge sie bei den "vertrauenswürdigen Seiten" hinzu.

http://update.microsoft.com/microsoftupdate/ <- die auch. smile.gif




Domino



Jens1962
QUOTE(Solution-Design @ 09.07.2005, 01:37)
In Anbetracht der Tatsache, das Java seitens Microsoft schon jahrelang nicht mehr unterstützt wird und unter Windows XP nicht mal installiert wurde[right][snapback]100730[/snapback][/right]
Teil 1 stimmt wohl so, bei Teil 2 bin ich anderer Ansicht. Die M$-Java-VM wurde meines Wissens nach unter XP und unter XP-SP1 noch installiert. Nach einem (für M$ nicht so glücklich verlaufenen Streit) wurde das XP-SP1a ohne VM herausgebracht.

Jens
Julian
Daran mein ich mich auch noch erinnern zu können. Ab SP1a wurds nicht mehr installiert. War ziehmlich enttäuscht, als ich extra das 1a runtergeladen hatte und dann die RN las.
Universum
QUOTE(Domino @ 09.07.2005, 12:44)
Du hast das neue V6 Update.
Kopiere mal die Adressleiste (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=de) und füge sie bei den "vertrauenswürdigen Seiten" hinzu.

http://update.microsoft.com/microsoftupdate/  <- die auch.  smile.gif
Domino
[right][snapback]100743[/snapback][/right]


Hallo Domino,
ich bin deiner Empflehlung gefolgt und habe den o.a. Link in die vertrauenwürdigen Seiten hinzugefügt. Leider ist das Ergebnis dasselbe. Ich lande immer wieder auf der Seite mit der ich nichts anfangen kann.

Ich habe vor ein paar Tagen die Sicherheitseinstellungen für den IE nach Anleitung dieser Seite Blafusel eingestellt. Kann mein Problem damit zusammenhängen?
mfg
Voyager
ich würde sagen Ja , dort ist ja alles deaktiviert und verstellt , so das man beim nächsten funktionalem problem schon die übersicht verloren hat . unsure.gif
Universum
Hallo Bond,
das erklärt, dass ich auf einer falschen Seite lande?
Meinst du, ich sollte alles wieder aktivieren? Ich nutze den IE ausschließlich für das WinUpdate.
mfg
Voyager
da du den IE6 sowieso "nicht" verwendest brauchst du den für "dauerhaftes" webbrowsen ja garnicht verändern .
ausserdem ist das jetzt sowieso schon fast zu spät den IE6 nochmal für absolut sicheres browsen auf absolut gefährlichen webseiten herzurichten da der IE7 schon fast vor der tür steht .
falls das durch rückstellung der änderungen immernoch nicht funktiuniert wirst du mit einer neuinstall des OS besser drann sein denk ich mir mal.
Domino
http://update.microsoft.com/windowsupdate/...ault.aspx?ln=de
http://update.microsoft.com/microsoftupdate/
http://windowsupdate.microsoft.com
http://*update.microsoft.com
https://*update.microsoft.com
obige müssen als "vertrauenswürdig" eingetragen werden.

Der Haken bei "Für Sites dieser Zone ist eine......." muß weg.
Die Sicherheitsstufe für die vertrauenswürdigen Seiten auf "sehr niedrig".

Wenn du das Windowsupdate machst, siehst du unten im Browserfenster (unten rechts) in welcher Zone sich die Seite befindet. Da muß immer "vertrauenswürdige Seite" stehen, sonst stimmt was nicht.


Domino


Universum
Guten Morgen,
nachdem ich die Einstellungen für den IE "zurückgedreht" habe, hat das Update funktioniert.
Nochmals meinen Dank an Bond7 und Domino für die Unterstützung.
mfg
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2018 Invision Power Services, Inc.