« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Patch-Day bei Microsoft: Zehn Updates stopfen zwölf Lücken  (Gelesen 530 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Patch-Day bei Microsoft: Zehn Updates stopfen zwölf Lücken
« am: 14 Juni, 2005, 23:31 »
Wie angekündigt hat Microsoft zehn Security Bulletins nebst Patches veröffentlicht, um zwölf Sicherheitslücken zu schließen. Drei davon schätzen die Redmonder als kritisch ein, da ein Angreifer darüber die komplette Kontrolle über ein System erhalten kann. So findet sich im Internet Explorer ein Fehler in der Verarbeitung von Bildern im PNG-Format, über die sich Schadcode einschleusen lässt. Dazu genügt bereits der Besuch einer präparierten Web-Seite. Auch in der HTML-Hilfe steckt ein Bug, über den ein Web-Server ein System beim Aufruf einer präparierten Seite infizieren kann.

Kritisch ist auch eine Schwachstelle im SMB-Protokoll: Nur wenige spezielle Pakete sollen genügen, um Herr über ein fremdes System zu werden. Der Angreifer muss sich für einen erfolgreichen Angriff aber authentifiziert haben.
-/-
Etwas bedrohlicher wirkt da schon ein Fehler in Outlook Express. Präparierte News-Server können einen Buffer Overflow provozieren und darüber Programme in einen Client einbringen. Warum die Redmonder dies nur als "Important" und nicht als "Critical" klassifizieren ist unklar.
-/-
Zu beachten ist, dass die Patches zum Teil noch weitere Modifikationen vornehmen, die in der Sektion Frequently Asked Questions dokumentiert sind. So setzt das Internet-Explorer-Update zu MS05-025 das Kill-Bit auf einige ActiveX-Controls, verändert das Verhalten des Popup-Blockers und verhindert die Anzeige von XBM-Dateien, die damit nicht mehr unterstützt werden.

Alle Patches lassen sich über die automatische Update-Funktion oder den Windows-Update-Server installieren. Zusätzlich stehen sie auch einzeln zum Download bereit. Eine vollständige Übersicht über alle heute herausgegebenen Bulletins und betroffenen Windows-Versionen gibt Microsoft im Microsoft Security Bulletin Summary für Juni 2005. (dab/c't)
Der ganze Artikel mit Links
Quelle: www.heise.de
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.
Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...
Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Microsoft-Update macht XP Antispy zu schaffen
« Antwort #1 am: 17 Juni, 2005, 16:39 »
Der vergangene Microsoft-Patch-Day, der drei als "kritisch", vier als "wichtig" und drei als "moderat" eingestufte Sicherheitslücken schloss ( wir berichteten ), hat dem Anti-Schnüffel-Tool zu schaffen gemacht und es in seiner Funktionsweise behindert.

Wie der Entwickler auf seiner Website angibt, hatte sich mit dem von Microsoft durchgeführten Update vom vergangenen Dienstag die Datei mit der Bezeichnung tcpip.sys verändert, ein Verbindungslimit konnte nicht gepacht werden. Mit der aktualisierten Version 3.94.2 von XP Antispy gehört das Problem aber nun wieder der Vergangenheit an.

Quelle und Links : http://www.pcwelt.de/news/sicherheit/114061/index.html

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Seiten: [1]   Nach oben
« vorheriges nächstes »