Diese Microsoft-Patches fehlen noch

Diskutiere Diese Microsoft-Patches fehlen noch im IT-News Forum im Bereich IT-News; Das Jahr ist fast vorüber, der letzte Patch Day vorbei und noch längst nicht alle bekannten Sicherheitslücken in Windows sind gestopft. Die erste...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Das Jahr ist fast vorüber, der letzte Patch Day vorbei und noch längst nicht alle bekannten Sicherheitslücken in Windows sind gestopft. Die erste Update-Welle 2007 ist also vorhersehbar.

Das Internet Storm Center (ISC) hat diejenigen Sicherheitslücken zusammengestellt , für die bereits Exploits kursieren und die noch nicht mit einem Patch geschlossen werden können. Das ISC kommt bei seiner Aufzählung auf insgesamt zehn offene Schwachstellen.

Fünf dieser Sicherheitslücken werden vom ISC als weniger problematisch eingestuft:

Bereits seit Juli bekannt ist ein Speicherfehler im Server-Dienst, der möglicherweise das Einschleusen von Code erlaubt. Ein Demo-Exploit ist bereits veröffentlicht worden.

Seit Oktober wartet Powerpoint 2003 auf ein Update, das eine mit präparierten PPT-Dateien ausnutzbare Anfälligkeit beseitigen würde. Microsoft hat am 10. November verlautbart, das Einschleusen von Code sei darüber nicht möglich, eine Fehlerkorrektur sei fertig entwickelt.

Ebenso lange bekannt ist eine DoS-Anfälligkeit in der Systembibliothek "ipnathlp.dll", die zu den Microsoft NAT-Hilfskomponenten gehört. Sie wird bei der Internet-Verbindungsfreigabe benötigt und ist aus dem lokalen Netz angreifbar.

Im Oktober wurde auch eine über den Internet Explorer angreifbare Schwachstelle in der ActiveX-Komponente "ADODB.Connection" bekannt, weil Exploit-Code für diese Lücke veröffentlicht wurde.

Etliche veröffentlichte Exploits gibt es bereits für eine seit Mitte November bekannte RPC-Schwachstelle in Windows 2000. Betroffen ist der Dienst Universal Plug&Play sowie der Drucker-Spooler.

Vom ISC je nach Einsatzzweck des Rechners als kritisch oder wichtig eingestuft sind drei im Dezember bekannt gewordene Sicherheitslücken in Microsoft Word, die das Einschleusen von Code mit Hilfe präparierter Dokumente erlauben ( wir berichteten ).

Noch nicht einer Gefahrenstufe zugeordnet hat das ISC einige Sicherheitslücken in Microsoft Office 2004 für Mac, die allerdings nach Ankündigung von Microsoft noch in diesem Jahr mit einem Update geschlossen werden sollen ( wir berichteten ).

Auch ein Mitte Dezember veröffentlichter Exploit für Windows XP, Server 2003 und Vista, der über einen Message-Box-Aufruf zum Absturz führt, ist noch nicht abschließend bewertet. Es ist noch unklar, welche Angriffsmöglichkeiten er tatsächlich eröffnet.

Wir sind gespannt, ob wir nach dem ersten Patch Day im neuen Jahr über die Beseitung wenigstens einiger dieser Schwachstellen berichten können.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Mein Vater rief mich vorhin an (er hat die automatische Updatefunktion für Windows Update aktiviert),und sagte mir das gestern ein Update kam (XpSP2) und dies nicht unter Systemsteuerung-Software auffindbar ist.Wie kann das sein?
Das Häkchen unter Software ist übrigens angeklickt und alle Updates werden auch bei ihm angezeigt bis zum 16.12.06.Nur das von gestern fehlt.:confused
 
#3
F

Freak-X

Gast
Welches Update denn? (KBxxxxxx) - Ich würde mir das gerne mal anschauen.
 
#4
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Du wenn ich das wüßte,er sagte zu mir wortwörtlich...das er dieses gelbe Wappen unten rechts auf dem Bildschirm sah und da drauf geklickt hat,und das es dann installiert wurde.
Mich würde das auch echt mal interessieren was das war.:blink
Hoffentlich ist da nicht wieder was strubbelig,hab nämlich kein Bock noch vor Weihnachten seinen Pc neu aufzusetzen.
Das mußte ich erst vor einigen Tagen,und da war dann alles top mit den WB Updates.
 
#5
F

Freak-X

Gast
alles top mit den WB Updates
Du weißt aber, das bei den WB Updatepacks sehr viele Updates fehlen, weil sie die WGA-Prüfung vorraussetzen?

Ich habe mir eine eigene Update-DVD erstellt, die sowohl für Windows 2000 als auch für Windows XP ALLE Updates enthält. Zusätzlich orientiere ich mich noch bei patch-info.de
 
#7
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Du weißt aber, das bei den WB Updatepacks sehr viele Updates fehlen, weil sie die WGA-Prüfung vorraussetzen?
Ich weiß,er hat den Rest ja auch drauf bis zum 16.12.06,also auch alle die mit WGA.
@Eric,was sofort 3.Was waren das für welche,weißt du das noch:confused
 
#8
automatthias

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
7.276
Mein Vater rief mich vorhin an (er hat die automatische Updatefunktion für Windows Update aktiviert),und sagte mir das gestern ein Update kam (XpSP2) und dies nicht unter Systemsteuerung-Software auffindbar ist.Wie kann das sein?
Das Häkchen unter Software ist übrigens angeklickt und alle Updates werden auch bei ihm angezeigt bis zum 16.12.06.Nur das von gestern fehlt.:confused
Hat Dein Vater vielleicht den "Windows Defender" installiert? Der bezieht seine Updates (Definition Files) auf demselben Weg wie Windows selber.
 
#9
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Nein,den "Windows Defender" hat er nicht drauf.
 
#12
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Alles klar @all
JollyRoger2408,er hat genau die gleichen drauf.Fahre da morgen mal hin und schaue es mir an.Normal gibts das nicht das es nicht angezeigt wird.
 
#13
X

xxiiixx

Dabei seit
14.12.2006
Beiträge
11
WinBoard.org_UpdatePack_2.22_XP.exe installiert
dannach:

Wichtige Updates:
Microsoft Windows XP

Sicherheitsupdate für Windows Media Player 6.4 (KB925398)


Windows Internet Explorer 7.0 für Windows XP


Update für Windows XP (KB922582)


Update für Windows XP (KB916595)


Update für Windows XP (KB920872)


Optionale Updates:
Microsoft Windows XP

Update für Windows XP (KB929120)


Update für Windows XP (KB928388)


Windows Media Player 11


Windows-Rechteverwaltungsdienste-Client mit Service Pack 2 (KB917275)


Update für Windows XP (KB920342)


Update für Windows XP (KB904942)


Microsoft .NET Framework 2.0: x86 (KB829019)


Microsoft Base Smartcard-Kryptografiedienstanbieter-Paket: x86 (KB909520)


Update für WMDRM-fähige Medienplayer (KB902344)

Windows Messenger 4.7

ob man braucht ist andere frage...
 
#14
R

Raspel

Dabei seit
07.10.2006
Beiträge
16
Alter
50
Ort
Wohne Zuhause
Schau doch einfach auf der MS Windows Update Seite und laß dir den Updateverlauf anzeigen, dann müßtest du doch sehen, was er runtergezogen hat.
Am 21 und 22 gab es nur Updates für den Defender.
Wünsche allen noch eine schöne Weihnacht und nen guten Rutsch.
 
#15
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
War bereits da und unter Systemsteuerung->Software konnte ich nichts sehen was da an M$ Updates nach dem 16.12.2006 installiert wurde.
Weiß der Geier was da installiert wurde.Hab den Pc mit allen erdenklichem geprüft und konnte nichts feststellen,der Pc ist absolut clean.
 
#16
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10
Windows XP Sicherheitsupdate für Windows XP (KB926247) Freitag, 22. Dezember 2006 Automatische Updates

Windows XP Sicherheitsupdate für Windows XP (KB917537) Freitag, 22. Dezember 2006 Automatische Updates


die hat er bei mir installiert nach dem Patch-Day am 16 Dez.

Sicherheitsupdate für Windows XP (KB917537)

Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer mithilfe der Windows Internetinformationsdienste remote in ein Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.

Informationen zur Deinstallation
Dieses Softwareupdate kann in der Systemsteuerung unter "Software" deinstalliert werden.

Hilfe und Support
http://support.microsoft.com


Sicherheitsupdate für Windows XP (KB926247)
Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie gegebenenfalls den Computer neu starten.

Informationen zur Deinstallation
Dieses Softwareupdate kann in der Systemsteuerung unter "Software" deinstalliert werden.

Hilfe und Support
http://support.microsoft.com
 
#17
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Danke Eric-Cartman:up
Dann wirds eines von denen sein,was nicht angezeigt wird.
 
Thema:

Diese Microsoft-Patches fehlen noch

Diese Microsoft-Patches fehlen noch - Ähnliche Themen

  • Microsoft veröffentlicht mit März-Patch weitere Microcode-Updates gegen Spectre und Meltdown (Kaby L

    Microsoft veröffentlicht mit März-Patch weitere Microcode-Updates gegen Spectre und Meltdown (Kaby L: Da die Verteilung entsprechender Microcode-Updates gegen die Hardware-Sicherheitslücken seitens Intel nicht so gut funktioniert wie erhofft, hatte...
  • Intel erhält bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre Unterstützung durch Microsofts Windows-Patches

    Intel erhält bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre Unterstützung durch Microsofts Windows-Patches: Intels bisherige Verteilung von Microcode-Updates gegen die Sicherheitslücken Meltdown und Spectre sind bislang davon abhängig gewesen, ob die PC-...
  • Microsoft behebt mit KB4078130 System-Instabilitäten, die durch Intels Spectre-2-Patch hervorgerufen

    Microsoft behebt mit KB4078130 System-Instabilitäten, die durch Intels Spectre-2-Patch hervorgerufen: Die Anfang des Jahres bekannt gegebenen Hardware-Sicherheitslücken "Meltdown" und "Spectre" haben weltweit für Unsicherheit und Chaos gesorgt, da...
  • CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE

    CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
  • Windows 8.1 - September-Patch KB4038792 verhindert Anmeldung via Microsoft-Konto

    Windows 8.1 - September-Patch KB4038792 verhindert Anmeldung via Microsoft-Konto: Aktuell sehen sich Nutzer von Windows 8.1 mit dem Problem konfrontiert, dass seit dem letzten September-Patch eine Anmeldung mit dem...
  • Ähnliche Themen

    Oben