Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co.

Diskutiere Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co. im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Zum Patch-Day im Oktober hat Microsoft insgesamt zehn Sicherheits-Updates für Windows und Office zum Download bereitgestellt. Wir geben Ihnen einen Überblick über alle veröffentlichten ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 4 von 4
  1. Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co. #1
    Moderator Avatar von Eric-Cartman

    Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co.

    http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg

    Zum Patch-Day im Oktober hat Microsoft insgesamt zehn Sicherheits-Updates für Windows und Office zum Download bereitgestellt. Wir geben Ihnen einen Überblick über alle veröffentlichten Flicken.

    10 Updates


    Nach dem eher ruhigen Patch-Day im September mit nur drei Sicherheits-Updates hat Microsoft zum Patch-Day im Oktober nun zehn Sicherheits-Updates für Windows und Office veröffentlicht. Sechs Updates schließen kritische Sicherheitslücken. Zum letzten Mal gibt es auch Sicherheits-Updates für Windows XP mit SP 1, nachdem hierfür die technische Unterstützung zu diesem Patch-Day abläuft ( wir berichteten ). Ab dem kommenden Patch-Day wird es nur noch für Windows XP SP 2 Sicherheits-Updates geben. Zeit also, das Service Pack 2 aufzuspielen.

    Inhalt
    MS06-058 – MS06-060: Massig kritische Lücken in Office
    MS06-061 – MS06-065: Die weiteren Sicherheitsupdates


    Kurz vor Veröffentlichung der Patches hat Microsoft auch eine neue Version seines Anti-Malware-Tools zum Download bereitgestellt, das nunmehr 78 Plagegeister bekämpft. Weitere Informationen hierzu und den Download direkt von unseren Download-Servern finden Sie in dieser PC-WELT Nachricht .

    Wir geben Ihnen wie gewohnt an dieser Stelle einen Überblick über die veröffentlichten Sicherheits-Updates. Nutzen Sie diesen Überblick zur Ihrer Informationen. Wir empfehlen Ihnen für das Aufspielen der Updates die in Windows/Office integrierte Update-Funktion zu nutzen:

    MS06-056
    Sicherheitsanfälligkeit in ASP.NET 2.0 kann Offenlegung von Informationen ermöglichen (KB 922770)
    Schweregrad: mittel
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2, Windows XP Tablet PC, Windows XP Media Center Edition, Server 2003; .Net Framework 2.0
    Auf Servern, auf denen eine gefährdete Version von .Net Framework 2.0 ausgeführt wird, liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, durch die ein clientseitiges Skript im Browser des Benutzers eingeschleust werden könnte. Das Skript könnte Inhalte vortäuschen, Informationen offenlegen oder jede andere Aktion ausführen, die ein Benutzer auf der betroffenen Website vornehmen kann. Für die Ausnutzung dieser Sicherheitsanfälligkeit ist allerdings eine Benutzeraktion erforderlich.
    Weitere Information & Download: MS06-056

    MS06-057
    Sicherheitsanfälligkeit in Windows Explorer kann Remotecodeausführung ermöglichen (KB 923191)
    Schweregrad: kritisch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2, XP x64, Server 2003 und Server 2003 SP 1
    In Windows Shell liegt eine Sicherheitsanfälligkeit hinsichtlich einer Remotecodeausführung vor, die durch eine fehlerhafte Überprüfung von Eingabeparametern beim Aufrufen durch das ActiveX-Steuerelement "WebViewFolderIcon" (Webansicht) verursacht wird. Ein Angreifer könnte eine Website mit einer Web-Seite einrichten, über die diese Sicherheitsanfälligkeit ausgenutzt wird und bei Erfolg die völlige Kontrolle über das angegriffene System übernehmen.
    Weitere Informationen & Download: MS06-57


    MS06-058 – MS06-060: Massig kritische Lücken in Office

    MS06-058
    Sicherheitsanfälligkeiten in Microsoft Powerpoint können Remotecodeausführung ermöglichen (KB 924163)
    Schweregrad: kritisch
    Betroffene Software: Powerpoint 2000, 2002, 2003, 2004 (Mac) und X (Mac)
    Das Sicherheits-Update schließt gleich vier Lücken in Powerpoint, die die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen.
    Weitere Informationen & Download: MS06-58


    MS06-059
    Sicherheitsanfälligkeit in Microsoft Excel kann Remotecodeausführung ermöglichen (KB 924164)
    Schweregrad: kritisch
    Betroffene Software: Excel 2000, 2002, 2003, 2004 (Mac), X (Mac)
    Das Sicherheits-Update schließt insgesamt vier Sicherheitsanfälligkeiten in Excel, die eine Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen.
    Weitere Informationen & Download: MS06-059

    MS06-060
    Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (KB 924554)
    Schweregrad: kritisch
    Betroffene Software: Word 2000, Word 2002, Word 2003, Word Viewer 2003, Works Suite 2004, Works Suite 2005, Works Suite 2006, Office 2004 (Mac) und Office X (Mac)
    Das Sicherheits-Update schließt insgesamt vier Sicherheitsanfälligkeiten in Word, die eine Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen.
    Weitere Informationen & Download: MS06-060


    MS06-061 – MS06-065: Die weiteren Sicherheitsupdates

    MS06-061
    Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen (KB 924191)
    Schweregrad: kritisch
    Betroffene Software: Microsoft XML Parser 2.6 und Microsoft XML Core Services 3.0 für Windows 2000 SP4, Windows XP SP1/SP 2, XP x64, Server 2003
    Das Sicherheits-Update schließt insgesamt zwei Sicherheitslücken. In den Microsoft XML Core Services liegt eine Sicherheitsanfälligkeit vor, die die Offenlegung von Informationen ermöglichen könnte, da das ActiveX-Steuerelement XMLHTTP eine Umleitung vom HTTP-Server falsch interpretiert. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die unter Umständen die Offenlegung von Informationen ermöglicht, wenn ein Benutzer diese Seite besucht oder in einer speziell gestalteten Mail-Nachricht auf einen Link klickt. In der XSLT-Verarbeitung besteht eine Sicherheitsanfälligkeit, die auf einem betroffenen System die Codeausführung von Remotestandorten aus ermöglicht.
    Weitere Informationen & Download: MS06-061


    MS06-062
    Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (KB 922581)
    Schweregrad: kritisch
    Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP1/SP2, Project 2000, Project 2002, Visio 2002, Office 2004 (Mac), Office X (Mac)
    Dieses Update schließt insgesamt vier Sicherheitslücken in Office, die eine Remotecodeausführung ermöglichen,. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn Office eine Datei mit ungültiger Zeichenfolge, mit einem fehlerhaften Diagrammdatensatz, mit einem fehlerhaften Datensatz oder mit fehlerhaften Smart Tag analysiert. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen.
    Weitere Informationen & Download: MS06-062

    MS06-063
    Sicherheitsanfälligkeit im Serverdienst kann Denial-of-Service ermöglichen (KB 923414)
    Schweregrad: hoch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2, XP x64, Windows Server 2003
    Das Update behebt zwei Sicherheitsanfälligkeiten im Serverdienst. Die eine kann zu einem Denial-of-Service führen. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, der den Serverdienst ausführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Computer nicht mehr reagiert. Die zweite Anfälligkeit kann der Angreifer ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, der den Serverdienst als authentifizierter Benutzer ausführt. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.
    Weitere Informationen & Download: MS06-063

    MS06-064
    Sicherheitsanfälligkeit in TCP/IP IPv6 kann Denial-of-Service ermöglichen (KB 922819)
    Schweregrad: niedrig
    Betroffene Systeme: Windows XP SP1/SP2, XP x64, Server 2003
    Das Update behebt drei Lücken innerhalb der IPv6-Implementierung. Ein Angreifer könnte eine speziell gestaltete Internet Control Message Protocol (ICMP)-Nachricht an ein betroffenes System senden.
    Weitere Informationen & Download: MS06-064

    MS06-065
    Sicherheitsanfälligkeit in Object Packager kann Remotecodeausführung ermöglichen (KB 924496)
    Schweregrad: mittel
    Betroffene Systeme: Windows XP SP1/SP 2, XP x64, Windows Server 2003
    In Windows Object Packager liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und die durch die Art der Verarbeitung von Dateierweiterungen verursacht wird. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei erstellt, die eine Remotecodeausführung ermöglicht, wenn ein Benutzer eine speziell gestaltete Website besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch erhebliche Benutzereingriffe erforderlich.
    Weitere Informationen & Download: MS06-065

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co. #2

    Böse

    also wenn man sich das unvoreingenommen, ruhig durchliest

    kommt einem nur folgender Satz ins Gehirn


    wir sind alle BETA Tester und zahlen auch noch dafür


    irgendwie kann ich das nicht ganz so verstehen. Wieviel Leute beschäftigt MS und was machen die den ganzen Tag ????

  4. Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co. #3
    Natürlich sind wir die Beta-Tester.

    Als Windows NT entwickelt wurde, lautete die Marketing-Nachricht: Im Gegensatz zur Kombination DOS / Win 3.11 wird NT sicher, stabil, geeignet für Server usw usw.

    Und alle kaufen und kaufen und kaufen Microsoft, lassen die Wettbewerber im Betriebssystem- und Office-Bereich praktisch vom Markt verschwinden.

    Die Verbraucher (also wir) haben sich das selbst zuzuschreiben. Und ohne Wettbewerb aus der Open Source Ecke (Linux, Firefox, OpenOffice) und Konkurrenz durch Sicherheitsprogrammanbieter gäbe es mit Sicherheit noch nicht einmal die Patch Days.

    Wie hieß das im Herbst 1989? Mit den Füßen abstimmen und dabei auch Risiken in Kauf nehmen. Nur so kann's mittelfristig gehen.

    Gruß,
    Wanosch

  5. Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co. #4
    wieso werden bei mir nur 8 updates über die update-funktion angezeigt?
    und zwar diese:


    Sicherheitsupdate für Windows XP (KB923414)


    Sicherheitsupdate für Windows XP (KB924496)


    Sicherheitsupdate für Windows XP (KB923191)


    Sicherheitsupdate für Windows XP (KB924191)


    Windows-Tool zum Entfernen bösartiger Software - OKT 2006 (KB890830)


    Sicherheitsupdate für Windows XP (KB922819)


    Sicherheitsupdate für Microsoft .NET Framework, Version 2.0 (KB922770)


    Sicherheitsupdate für Windows XP (KB925486)

    habe win xp home mit SP2

Ähnliche Themen zu Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co.


  1. Patch-Day Teil 2: Zwei Sicherheitsupdates stopfen drei Lücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Mit zwei...



  2. Patch-Day Teil 2: Zwei Sicherheits-Updates für Windows XP SP2 & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  3. Patch-Day Teil 2: Sechs Sicherheitsupdates stopfen Lücken in XP, Vista & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  4. Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760461cb394d151e.bmp Microsoft...



  5. Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken: http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Microsoft hat zum ersten Patch-Day in diesem Jahr insgesamt vier...