Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co.

Diskutiere Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. im IT-News Forum im Bereich News; Microsoft hat zum Patch-Day im April insgesamt fünf Sicherheits-Updates veröffentlicht, die insgesamt acht Lücken in Windows und anderen Produkten schließen. Sieben der Lücken werden als ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 18
  1. Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. #1
    Moderator Avatar von Eric-Cartman

    Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co.





    Microsoft hat zum Patch-Day im April insgesamt fünf Sicherheits-Updates veröffentlicht, die insgesamt acht Lücken in Windows und anderen Produkten schließen. Sieben der Lücken werden als kritisch eingestuft und auch Windows XP SP2 und sogar Windows Vista sind betroffen.

    Die Anzahl aller in diesem Jahr bisher seitens Microsoft veröffentlichten Sicherheits-Bulletins erhöht sich damit auf 22.

    Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

    Hier alle neuen Sicherheits-Bulletins im Überblick:

    MS07-018
    Sicherheitsanfälligkeiten in Microsoft Content Management Server können Remotecodeausführung ermöglichen (KB 925939)
    Schweregrad: Kritisch
    Betroffene Software: Microsoft Content Management Server 2001 SP1/2002 SP2
    Dieses Update behebt insgesamt zwei von Privatleuten entdeckte Sicherheitslücken, deren Schweregrad als „kritisch“ und „hoch“ eingestuft wird. Lücke Nummer 1 steckt in der Art der Verarbeitung einer speziell gestalteten HTTP-Anforderung und erlaubt Angreifern die Kontrolle über das betroffene System zu erlangen. Die zweite Lücke betrifft eine standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen könnte, einen Benutzer zur Ausführung eines gefährlichen Skripts zu verleiten.

    Weitere Infos

    MS07-019
    Sicherheitsanfälligkeit in Universellem Plug & Play kann Remotecodeausführung ermöglichen (KB 931261)
    Schweregrad: Kritisch
    Betroffene Systeme: Windows XP SP 2, Windows XP x64
    Im UPnP-Service (Universelles Plug & Play) liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und die durch die Art der Verarbeitung speziell gestalteter HTTP-Anforderungen verursacht wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext eines lokalen Dienstes ausführen.

    Weitere Infos

    Die weiteren Sicherheits-Bulletins - auch Vista betroffen

    MS07-020
    Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen (KB 932168)
    Schweregrad: Kritisch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003
    In Microsoft Agent liegt eine Sicherheitsanfälligkeit vor, die aufgrund der Art der Handhabung speziell gestalteter URLs eine Remotecodeausführung ermöglichen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

    Weitere Infos

    MS07-021
    Sicherheitsanfälligkeiten in CSRSS können Remotecodeausführung ermöglichen (KB 930178)
    Schweregrad: Kritisch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003, Windows Vista, Windows Vista x64
    Per Update werden gleich drei Lücken im Client/Server-Runtime-Subsystem (CSRSS) geschlossen. Die erste Lücke steckt in der Art der Verarbeitung von Fehlermeldungen und ermöglicht einem Angreifer eine Remotecodeausführung und die Übernahme der vollständigen Kontrolle über das System. Die zweite Lücke betrifft die Art und Weise, wie das CSRSS seine Verbindungen beim Starten und Beenden von Prozessen verarbeitet. Schließlich steckt noch eine weitere Lücke im CSRSS, die ebenfalls die Verarbeitung von Fehlermeldungen betrifft und Angreifern eine Denial-of-Service-Attacke ermöglicht.

    Weitere Infos

    MS07-022
    Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (KB 931784)
    Schweregrad: Hoch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003
    In Windows-Kernel liegt eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen vor, aufgrund von falschen Berechtigungen auf einem zugeordneten Speicherabschnitt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

    Weitere Infos


    Quelle: IDG Magazine Media GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. #2
    Gallery / Moderator Avatar von Michel
    Konfuzius sagt: "5 Patches für 8 Lücken sind besser als 8 Patches für 5 Lücken."
    Mein Vista hat nur 4 Patches gezogen, installiert werden sie erst, wenn sich hier im Board in den nächsten drei Tagen keiner beschwert.

  4. Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. #3
    Moderator
    Threadstarter
    Avatar von Eric-Cartman
    mein Vista hat nur 3 gezogen ein kritisches Update war dabei

  5. Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. #4
    Gallery / Moderator Avatar von Michel
    2x wichtig (KB930178 u. KB932330) und 2x empfohlen (KB931099 und KB905866) bei mir. Vielleicht, weil du die Ultimate hast...

  6. Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. #5
    hi,

    sagt mal wieso gab es diesmal nicht diesmal dieses tool zum entfernen von würmern wie jeden monat???

  7. Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. #6

  8. Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. #7
    @Michel1980: nein das meine ich nicht

  9. Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. #8
    Grüßt die Winboarder Avatar von Fireblade
    Mein Vista hat nur 4 Patches gezogen, installiert werden sie erst, wenn sich hier im Board in den nächsten drei Tagen keiner beschwert.
    Die kann man ruhigen Gewissens installieren.Gibt bisher absolut keine Probleme.
    Bei mir (mit XP),gabs auch nur 4.

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. #9
    Gallery / Moderator Avatar von Michel
    Na dann mal los...

  12. Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. #10
    ich meinte das Tool zum entfernen bösartiger software

Ähnliche Themen zu Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co.


  1. Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  2. Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a5dc5c316c11.jpg Microsoft...



  3. Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a5dc5c316c11.jpg Microsoft...



  4. Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Zum...



  5. Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co.: http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Zum Patch-Day im Oktober hat Microsoft insgesamt zehn Sicherheits-Updates...