Microsoft hat heute zwei Security Bulletins veröffentlicht
1. Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)
http://www.microsoft.com/technet/security/...n/MS04-027.mspx
2. Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
Das Problem unter 2. wird von Microsoft als kritisch eingestuft.
http://www.microsoft.com/technet/security/...n/ms04-028.mspx
Die entsprechenden Downloads finden sich unter den Links oder unter
Windows Update und Office Update
JFK 14.09.2004
Vollansicht: Zwei neue Patches von Microsoft
im Windows Update wird nichts angezeigt 
Dann brauchst Du die Updates entweder nicht oder die Updates sind noch nicht eingepflegt. Das Technet berichtet meist früher über Patches bzw. stellt diese zum Download bereit, bevor die automatischen Updatesysteme versorgt werden.
DANKE für den hinweis mal überhaupt...
@kiebitz,
bei office update suchen bekommst du auch nichts?
ich hab gerade die alte word cd rauskramen müssen für das update...das feature das sie verwenden wollen blablabla...kommt während der installtion vom update abgefragt...also richte dir gleich mal die cd her...
zuminderst das zweite was angekündigt ist müsste Xp betreffen!
besten gruss
rock
@kiebitz,
bei office update suchen bekommst du auch nichts?
ich hab gerade die alte word cd rauskramen müssen für das update...das feature das sie verwenden wollen blablabla...kommt während der installtion vom update abgefragt...also richte dir gleich mal die cd her...
zuminderst das zweite was angekündigt ist müsste Xp betreffen!
besten gruss
rock
QUOTE(rock @ 14. September 2004, 23:56)
bei office update suchen bekommst du auch nichts?
Moin allerseits,
heute morgen hab ich nun ein Abdait
(Microsoft GDI+-Erkennungsprogramm (KB873374)) gefunden, allerdings eins, welches nicht aufgelistet wurde von JFK @rock Recht haste,
danach fand das Office-Update KB873380 Sicherheitsupdate für Office 2000, aber auch das wurde von JFK nicht aufgelistet?
Das ganze ist recht verwirrend.
Bei mir war auch nur das Tool Microsoft GDI+-Erkennungsprogramm (KB873374))zum Dowloaden und das meinte das keines der installierten Produkte verwundbar sei.
Dabei laeuft bei mir ja WinXP mit SP1 das ja als verwundbar gilt!?
Habe den Patch dann trotzdem mal downgeloadet und zumindest hat dieser
sich einwandfrei installieren lassen.
Dann gibt es mehrere Unterpatches....fuer IE6 SP1 , Office 2002 etc.
da blickt keiner mehr durch ob man die dann trotzdem noch braucht
oder nicht.
Dann der zweite grosse Patch bezueglich Word Perfekt Konverter.
Bei Office 2000 muss SP3 vorhanden sein, super wenn man weiss
das dies einige andere wichtige Applikationen beeinflusst
und man noch Office 2000 SR1 installiert haben muss.
Bei mir war auch nur das Tool Microsoft GDI+-Erkennungsprogramm (KB873374))zum Dowloaden und das meinte das keines der installierten Produkte verwundbar sei.
Dabei laeuft bei mir ja WinXP mit SP1 das ja als verwundbar gilt!?
Habe den Patch dann trotzdem mal downgeloadet und zumindest hat dieser
sich einwandfrei installieren lassen.
Dann gibt es mehrere Unterpatches....fuer IE6 SP1 , Office 2002 etc.
da blickt keiner mehr durch ob man die dann trotzdem noch braucht
oder nicht.
Dann der zweite grosse Patch bezueglich Word Perfekt Konverter.
Bei Office 2000 muss SP3 vorhanden sein, super wenn man weiss
das dies einige andere wichtige Applikationen beeinflusst
und man noch Office 2000 SR1 installiert haben muss.
QUOTE(Remover @ 15. September 2004, 09:12)
Das ganze ist recht verwirrend.
Bei mir war auch nur das Tool Microsoft GDI+-Erkennungsprogramm (KB873374))zum Dowloaden und das meinte das keines der installierten Produkte verwundbar sei.
Dabei laeuft bei mir ja WinXP mit SP1 das ja als verwundbar gilt!?
Bei mir war auch nur das Tool Microsoft GDI+-Erkennungsprogramm (KB873374))zum Dowloaden und das meinte das keines der installierten Produkte verwundbar sei.
Dabei laeuft bei mir ja WinXP mit SP1 das ja als verwundbar gilt!?
Zitat WinFuture:
QUOTE
Mit dem Microsoft GDI+-Erkennungsprogramm können Microsoft-Produkte (außer Windows) erkannt werden, die die GDI+-Komponente enthalten.
@Dragonmale
Danke fuer die Info.
In dem Fall habe ich ja alles richtig gemacht.
Auf einen PC wo das Tool Sicherheitsluecken bemaengelt hat,
wurde man uebrigens auf eine Internetseite geleitet, wo man dann
verschiedene Schritte dargestellt bekommen hat.
Punkt 1 Windows Update machen Punkt 2 Office Update Seite besuchen usw.
Ein wenig gezieltere Infos darueber, welches Programm noch Luecken hat,
habe ich nicht ersehen koennen. Irgendwie nicht das wahre.....
Danke fuer die Info.
In dem Fall habe ich ja alles richtig gemacht.
Auf einen PC wo das Tool Sicherheitsluecken bemaengelt hat,
wurde man uebrigens auf eine Internetseite geleitet, wo man dann
verschiedene Schritte dargestellt bekommen hat.
Punkt 1 Windows Update machen Punkt 2 Office Update Seite besuchen usw.
Ein wenig gezieltere Infos darueber, welches Programm noch Luecken hat,
habe ich nicht ersehen koennen. Irgendwie nicht das wahre.....
winfuture schreibt was von 17 windows updates:
http://www.winfuture.de/news,16553.html
na mal sehen, ob EINES wenigstens für mich überbleibt...
rock
http://www.winfuture.de/news,16553.html
na mal sehen, ob EINES wenigstens für mich überbleibt...
rock
falls jemand noch nicht wusste...
http://www.microsoft.com/downloads/details...&DisplayLang=de
Das Update KB884020 behebt ein Problem mit der XP Service Pack 2 Tcpip.sys. Programme, die eine Verbindung mit IP-Adressen im Loopback-Adressbereich aufbauen, funktionieren möglicherweise nicht und geben eine Fehlermeldung aus die den User darauf hinweist, dass die Verbindung nicht aufgebaut werden kann.
Hinweis: Mit diesem Patch wird die Tcpip.sys gegen die neuere Version 5.1.2600.2505 ausgetauscht (max 10 "Halboffene" Verbindungen!). Um dieses Limit aufzuheben ist also Patchen erforderlich!
[quelle: winfuture.de]
http://www.microsoft.com/downloads/details...&DisplayLang=de
Das Update KB884020 behebt ein Problem mit der XP Service Pack 2 Tcpip.sys. Programme, die eine Verbindung mit IP-Adressen im Loopback-Adressbereich aufbauen, funktionieren möglicherweise nicht und geben eine Fehlermeldung aus die den User darauf hinweist, dass die Verbindung nicht aufgebaut werden kann.
Hinweis: Mit diesem Patch wird die Tcpip.sys gegen die neuere Version 5.1.2600.2505 ausgetauscht (max 10 "Halboffene" Verbindungen!). Um dieses Limit aufzuheben ist also Patchen erforderlich!
[quelle: winfuture.de]
QUOTE
Hinweis: Mit diesem Patch wird die Tcpip.sys gegen die neuere Version 5.1.2600.2505 ausgetauscht (max 10 "Halboffene" Verbindungen!). Um dieses Limit aufzuheben ist also Patchen erforderlich!
In welchem normalen Anwendungsfall macht denn das Limit Probleme (ich schließe P2P-Programme mal aus)? Ich rate dringend davon ab, irgendwelche Patches (die nicht von MS sind) auf diese Kernkomponente des BS loszulassen.
den patch gibts schon in der 5ten oder 6ten generation und wurde immer weiter verbessert. gerade z.b. für shareaza sind 50 half open connects besser anstatt 10. emule sprengt das originale limit glaub noch nichtmal, shareaza aber schon.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.