Patch-Day Teil 2: Zwei Sicherheitsupdates stopfen drei Lücken

Diskutiere Patch-Day Teil 2: Zwei Sicherheitsupdates stopfen drei Lücken im IT-News Forum im Bereich IT-News; Mit zwei sicherheitsrelevanten Updates startet Microsoft den ersten Patch-Day im Jahr 2008. Die beiden veröffentlichten Sicherheitsupdates stopfen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




Mit zwei sicherheitsrelevanten Updates startet Microsoft den ersten Patch-Day im Jahr 2008. Die beiden veröffentlichten Sicherheitsupdates stopfen insgesamt drei Lücken in Windows Vista, XP & Co.

Zum ersten Patch-Day im Jahr 2008 hat Microsoft insgesamt zwei Sicherheitsupdate veröffentlicht. Eines der Sicherheitsupdates betrifft auch Windows Vista. Windows-XP-Anwender müssen gar beide Flicken installieren.

Zusätzlich zu den Sicherheitsupdate hat Microsoft auch diverse Updates für Windows Vista veröffentlicht, die wir Ihnen auf der folgenden Seite vorstellen.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Die Details zu den Sicherheits-Updates im Januar:

Microsoft Security Bulletin MS08-001
Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (KB 941644)
Schweregrad: kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003 SP1, Windows Vista, Windows Vista x64
Dieses kritische Sicherheitsupdate behebt zwei von Privatanwendern gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Weitere Infos

Microsoft Security Bulletin MS08-002
Sicherheitsanfälligkeit in LSASS kann lokale Erhöhung von Berechtigungen ermöglichen (KB 943485)
Schweregrad: hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows 2003 SP1
Dieses wichtige Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) von Microsoft Windows. Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebigen Code mit erhöhten Berechtigungen auszuführen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Weitere Infos

Überblick: Weitere Updates für Vista

Zusätzlich zu den beiden Sicherheitsupdates hat Microsoft für Windows Vista diverse zuvor angekündigte, nicht sicherheitsrelevante Updates veröffentlicht (wir berichteten). Alle Updates sind über Windows Update verfügbar und sollten installiert werden.

Das Update KB935509 richtet sich ausschließlich an Nutzer von Windows Vista Ultimate und Windows Vista Enterprise. Das Update nimmt Änderungen an der Bitlocker-Funktion vor und schafft die Grundlage dafür, dass das in diesem Quartal erwartete Service Pack 1 für Windows Vista installiert und wieder deinstalliert werden kann, wenn auf einem System Laufwerke mittels Bitlocker geschützt sind. Das Update ist 550 KB groß.

Das Update KB943411 verbessert die Sicherheit der Windows Sidebar. Diese wird durch das Update in die Lage versetzt, besser potenziell gefährliche Sidebar-Gadgets zu blockieren.

Die Kompatibilität von Windows Vista in Bezug auf Anwendungen verbessert das Update KB 943302, welches im Januar in einer neuen Version erschienen ist. Das Update löst beispielsweise Probleme bei der Nutzung von Adobe Photoshop 7.0.1, Cyberlink PowerCinema 4.0 und Delphi 7 Professional. Was sich im Vergleich zur Version vom Dezember geändert hat, ist derzeit nicht bekannt. Microsoft hat den zum Update gehörenden Knowledge-Base-Eintrag noch nicht aktualisiert.

Das Update KB 943899 ist ebenfalls für Windows Vista in einer neuen Version erschienen. Dieses Update verbessert die Performance, Reaktionszeit und Zuverlässigkeit des Betriebssystems.

Zusätzlich hat Microsoft auch eine neue Version des Anti-Malwaretools veröffentlicht, das nunmehr über 100 Malware erkennt und bekämpft. Weitere Infos zu dieser neuen Version finden Sie in dieser Meldung.

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
#2
R

Rambó.Ò

Dabei seit
13.05.2007
Beiträge
2.681
Alter
27
Ort
D-NRW
Danke Eric für die Info:up
 
#3
Erli

Erli

WB-TEAM / MOD
Team
Dabei seit
16.08.2005
Beiträge
9.606
Ort
GB
:danke für die Info´s!
Wenn ich zu Hause bin werd ich gleich mal updaten :D

Erli :cool
 
#7
frankbier

frankbier

Dabei seit
20.10.2005
Beiträge
7.402
Ort
WinBoard
:hm bekomme keine Updates im Januar weder Microsoft Security Bulletin MS08-001 noch Microsoft Security Bulletin MS08-002 .

Habe sie mir dann von Hand gesaugt und versucht ,geht auch nicht , mein System ist zu "neu":blush
 

Anhänge

Thema:

Patch-Day Teil 2: Zwei Sicherheitsupdates stopfen drei Lücken

Patch-Day Teil 2: Zwei Sicherheitsupdates stopfen drei Lücken - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch Day Teil 3: Neue Updates für Juli-Bulletins

    Patch Day Teil 3: Neue Updates für Juli-Bulletins: Zum Patch Day im August hat Microsoft auch zwei Security Bulletins aus dem Juli überarbeitet. Damit verbunden sind aktualisierte Updates, die neu...
  • Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: Microsoft hat zum Patch-Day im August neun Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 19 Sicherheitslücken geschlossen...
  • Patch-Day Teil 2: Zwei Sicherheits-Updates für Windows XP SP2 & Co.

    Patch-Day Teil 2: Zwei Sicherheits-Updates für Windows XP SP2 & Co.: Microsoft hat zum Patch-Day im November zwei Sicherheits-Updates veröffentlicht. Eines der Updates behebt eine als kritisch eingestufte...
  • Ähnliche Themen

    Oben