Mit ‘Microsoft’ getaggte Artikel
Samstag, 06. März 2010
Am Dienstag findet der allmonatliche Microsoft Patch-Day statt. Nachdem im vergangenen Monat 26 Schwachstellen aus der Welt geschafft wurden, wird der Softwarekonzern in diesem Monat lediglich zwei Sicherheitslücken schließen.
Zwei Updates für Microsoft Office und Windows werden am nächsten Dienstag erscheinen. Die Microsoft-Entwickler stufen diese Schwachstellen als “wichtig” ein. Beim Patch-Day in diesem Monat wird keine als “kritisch” eingestufte Lücke geschlossen.
….
Eine Anfang dieser Woche bekannt gewordene Schwachstelle im Internet Explorer wird im Zuge dieses Patch-Days noch nicht geschlossen.
quelle : winfuture.de
Artikel die Sie auch Interessieren koennten
Tags:Internet, Internet Explorer, Lücke, Microsoft, News, patch, Patch-Day, Schwachstelle, Schwachstellen, Sicherheit, Sicherheitslücke, Sicherheitslücken, Software, Update, Updates, Wichtig, Windows, winfuture, winfuture.de, xp
Abgelegt in Allgemein, Sicherheit, Verschiedenes | Keine Kommentare »
Freitag, 05. März 2010
Microsoft hat eine Sicherheitslücke im Internet Explorer unter Windows XP bestätigt, durch die Angreifer ein System kompromittieren können. Die Lücke beruht laut Bericht auf der Möglichkeit der VBScript-Funktion MsgBox, beliebige Hilfe-Dateien (.hlp) von Netzwerkfreigaben nachzuladen und mit darin enthaltenen Makros beliebige Befehle auszuführen. Allerdings ist ein wenig Nutzerinteraktion notwendig: Der Anwender muss zur Bestätigung die F1-Taste drücken. Ob dies im Zweifel einen Anwender in der Praxis vor einer Infektion seines PCs bewahrt, ist fraglich – der Text der kleinen Message-Box könnte ihn durchaus dazu verleiten.
In einem kurzen Test der heise-Security-Redaktion öffnete ein Demo-Exploit auf einem vollständig gepatchten “Windows XP SP3″-System mit Internet Explorer 8 den Taschenrechner. Kriminelle könnten mit anderen Befehlen Schadcode nachladen und starten.
quelle : heise.de
Artikel die Sie auch Interessieren koennten
Tags:Befehle, Bericht, Blog, Blogs, heise, heise.de, Internet, Internet Explorer, Lücke, Microsoft, MS, Netzwerk, New, patch, Schadcode, security, Sicherheit, Sicherheitslücke, TechNet, Test, Windows, Windows XP, xp, Zero-Day-Exploit
Abgelegt in Allgemein, Sicherheit, Verschiedenes | Keine Kommentare »
Donnerstag, 18. Februar 2010
Microsoft hat Meldungen bestätigt, wonach der Patch von Anfang der Woche zum Schließen einer Lücke in der Virtual DOS Machine nach der Installation auf einigen Systemen zu Problemen beim Start führt – konkret heißt das, dass der Bootvorgang bei Windows XP in einem berüchtigten Bluescreen und anschließendem Neustart endet.
Sicherheitshalber wird der Patch nun nicht mehr über die automatische Update-Funktion verteilt. Microsoft empfiehlt stattdessen, das Fix-it-Tool zum provisorischen Schließen der Lücke zu benutzen. Microsoft untersucht das Problem derzeit noch, bestätigt aber nicht, dass der Patch selbst fehlerhaft ist oder dass Interoperabilitätsprobleme mit Software anderer Hersteller die Ursache sei.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Artikel die Sie auch Interessieren koennten
Tags:Artikel, Blog, Blogs, Fehler, fix, heise, heise.de, Lücke, Microsoft, MS, patch, Probleme, RC, security, Sicherheit, Software, Systeme, TechNet, Tool, Update, Windows, Windows XP, xp
Abgelegt in Allgemein, Sicherheit, Verschiedenes | Keine Kommentare »
Dienstag, 09. Februar 2010
Am kommenden Dienstag ist wieder Patch-Day bei Microsoft. Stolze 26 Sicherheitslücken will der Konzern aus Redmond an diesem Tag schließen, darunter auch ein 17 Jahre altes Problem unter Windows.
Insgesamt 13 Security Bulletins sind geplant, von denen fünf als kritisch eingestuft werden. 11 davon adressieren Probleme in Windows, die restlichen zwei beschäftigen sich mit Office. Dabei sind allerdings nur ältere Versionen betroffen. Das aktuelle Office 2007 sowie Office 2008 für den Mac werden kein Update erhalten.
Auch die im Januar entdeckte Sicherheitslücke in allen 32Bit-Versionen von Windows, die bereits seit 17 Jahren existiert, wird gestopft. Die Sicherheitslücke befindet sich in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können.
Artikel die Sie auch Interessieren koennten
Tags:32bit, Aktuelle, Lücke, Microsoft, Office 2007, patch, Patch-Day, Probleme, security, Sicherheit, Sicherheitslücke, Sicherheitslücken, Update, Version, Windows
Abgelegt in Allgemein, Sicherheit, Verschiedenes | Keine Kommentare »
Montag, 08. Februar 2010
Richtig gelesen, der Betreff truddelte heute in meinem Mailfach ein bzw. davor, er blieb im Spamfilter haengen ( Grund der Filtern der DCC Filter) 
In der Mail heisst es so schoen :
Hallo,
Wir verkaufen rund 7 Millionen deutsche Email-Adressen aus Deutschland und der Schweiz 100% alle gültig (keine Rückläufer)
Die Email-Adressen setzen sich wie folgt zusammen
Rund 2,5 Millionen @t-online.de Emails
Rund 1,9 Millionen @web.de Emails
Rund 600`000 @bluewin.ch Emails
Rund 500`000 @freenet.de Emails
Rund 400`000 @gmx.de Emails
Rund 400`000 @hotmail.com Emails
Dazu noch rund 700`000 Emails von anderen deutschen Email-Providern (mixed)
Die Emails sind in folgende Kategorien sortiert:
Kategorien
Auto
Handy
Computer
Kosmetik
Elektronik
Finanzen
Immobilien
Möbel
Spielzeug
Juweliere
Hotels und Gaststätten
Lebensmittel
Haushaltwaren
Investment
Uhren
Geschenke
Gesundheit
Sport
Handel
Interessen
Adult
Business & Investition
Bauen und Wohnen
Unterhaltung & Musik
Finanzdienstleistungen
Gewinnspiele & Lotterie
Gesundheit & Fitness
Haus & Garten
Männer-Themen
Multilevel Marketing
Partnerschaft
Online-Shopping
Sport
Frauen-Themen
Gewinnspiele
Erotik
Handy
Reise und Urlaub
Essen & Trinken
Alle Emails wurden im douple-opt-in Verfahren gesammelt nach den strengen Regeln des Datenschutzes.Die Empfänger haben der Zusendung von Emails durch dritte zugestimmt daher erwerben sie die Emails völlig legal.Sie erhalten zu jeder Email auch den Vornamen,Nachnamen,Adresse,Geschlecht,Telefonnnummer. und sie bekommen auch eine Lizenz im .pdf Format geliefert das sie die Emails benutzen dürfen.
Der Preis beträgt 1000 Euro inkl. Mwst
Bezahlung ist per Überweisung und mit Paypal möglich.
Die Emails bekommen sie auf einer DVD mit der Post geliefert nach dem sie bezahlt haben (Vorkasse).
Die Emails sind eher für solche Leute oder Firmen gedacht die etwas verkaufen und neue deutsche Kunden gewinnen wollen.
Wenn sie interessiert sind die Emails zu kaufen senden sie eine Email an folgende Email-Adresse:
mailmanx5@gmail.com
Bitte geben sie Ihre Lieferadresse bekannt wohin wir die DVD verschicken solllen und wie Sie bezahlen möchten (Überweisung oder Paypal)
Mit besten Grüssen
Alexander Appelt
Der Mail header gibt folgendes her :
Return-Path:
X-Original-To: xxxx@xxxx.org
Delivered-To: xxxx@xxxx.org
Received: from 85.17.167.69 (unknown [85.17.167.69])
by xxxx@xxxx.org (Postfix) with SMTP id 83F946A80A9
for ; Sat, 6 Feb 2010 15:37:26 +0100 (CET)
X-Message-Info: %RNDUCCHAR14%RNDLCCHAR13%RNDUCCHAR13%RNDDIGIT13
%RNDLCCHAR13%RNDUCCHAR13%RNDLCCHAR
13%RNDUCCHAR13%RNDLCCHAR13%RNDDIGIT13%RNDLCCHAR13%RNDDIGIT13%
RNDUCCHAR13%RNDDIGIT13%RNDUCCHAR13%RNDLCCHAR13
%RNDUCCHAR13%RNDLCCHAR13
Received: from %RNDLCCHAR19%RNDDIGIT12.yahoo.com (58.86.74.62) by %RNDLCCHAR13%RNDDIGIT13-%RNDLCCHAR13.yahoo.com with Microsoft SMTPSVC(5.0.2195.6824);
Sat, 06 Feb 2010 12:31:28 -0200
Received: from %RNDWORD13%RNDLCCHAR13%RNDDIGIT13 (sunflower43.36.206.108)
by yahoo.com (%RNDLCCHAR26%RNDDIGIT13) with SMTP
id < %RNDDIGIT515%RNDLCCHAR13%RNDDIGIT15%RNDLCCHAR13>
(Authid: JeniferBonner);
Sat, 06 Feb 2010 18:36:28 +0400
From: “Alexander Appelt”
To: “‘Vampirclan’”
Subject: Wir verkaufen rund 7 Millionen deutsche Email-Adressen interessiert?
Date: Sat, 06 Feb 2010 16:33:28 +0200
Message-ID: < %RNDDIGIT27%RNDLCCHAR13%RNDDIGIT13%RNDLCCHAR13%RNDDIGIT13$%
RNDDIGIT13%RNDLCCHAR13%
RNDDIGIT13%RNDLCCHAR13%RNDDIGIT14$%RNDDIGIT13%RNDLCCHAR13%
RNDDIGIT13%RNDLCCHAR14@%
RNDWORD13%RNDLCCHAR13%RNDDIGIT13%RNDDIGIT13>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”–7377649404282707466″
X-UIDL: -0-”
19.01.2010 09:21:58 Verboten: freedownloadzone.com Firefox http://www.freedownloadzone.com/join.php?s=Microsoft%20Security%20Essentials&kw=microsoft%20security%20essentials&t=securityessentials&si=index.php&ml=12&d=Microsoft%20Security%20Essentials.Security-Essentials.Info&dn=Security-Essentials.Info&TargetSite=FDZ&lp=default Datenbanken
19.01.2010 09:21:58 Gefunden: freedownloadzone.com Firefox http://www.freedownloadzone.com/join.php?s=Microsoft%20Security%20Essentials&kw=microsoft%20security%20essentials&t=securityessentials&si=index.php&ml=12&d=Microsoft%20Security%20Essentials.Security-Essentials.Info&dn=Security-Essentials.Info&TargetSite=FDZ&lp=default Datenbanken
19.01.2010 09:20:50 Verboten: freedownloadzone.com Firefox http://www.freedownloadzone.com/favicon.ico Datenbanken
19.01.2010 09:20:50 Gefunden: freedownloadzone.com Firefox http://www.freedownloadzone.com/favicon.ico Datenbanken
19.01.2010 09:20:49 Verboten: freedownloadzone.com Firefox http://www.freedownloadzone.com/favicon.ico Datenbanken
19.01.2010 09:20:49 Gefunden: freedownloadzone.com Firefox http://www.freedownloadzone.com/favicon.ico Datenbanken
19.01.2010 09:20:48 Verboten: freedownloadzone.com Firefox http://www.freedownloadzone.com/join.php?s=Microsoft%20Security%20Essentials&kw=microsoft%20security%20essentials&t=securityessentials&si=index.php&ml=12&d=Microsoft%20Security%20Essentials.Security-Essentials.Info&dn=Security-Essentials.Info&TargetSite=FDZ&lp=default Datenbanken
19.01.2010 09:20:48 Gefunden: freedownloadzone.com Firefox http://www.freedownloadzone.com/join.php?s=Microsoft%20Security%20Essentials&kw=microsoft%20security%20essentials&t=securityessentials&si=index.php&ml=12&d=Microsoft%20Security%20Essentials.Security-Essentials.Info&dn=Security-Essentials.Info&TargetSite=FDZ&lp=default Datenbanken
19.01.2010 09:20:37 Verboten: freedownloadzone.com Firefox http://www.freedownloadzone.com/copyright.js Datenbanken
19.01.2010 09:20:37 Gefunden: freedownloadzone.com Firefox http://www.freedownloadzone.com/copyright.js Datenbanken
Artikel die Sie auch Interessieren koennten
Tags:Abzocke, Download, freedownloadzone.com, Gratis, Microsoft, Schutz, Software, www.security-essentials.info
Abgelegt in Abzocke, Allgemein, Sicherheit, Verschiedenes | Keine Kommentare »
Freitag, 22. Januar 2010
Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.
Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird.
Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Artikel die Sie auch Interessieren koennten
Tags:Artikel, Exploit, Fehler, Google, heise, heise.de, IE, Internet, Internet Explorer, Lücke, Microsoft, patch, Probleme, Schadcode, Sicherheit, Sicherheitslücke, Sicherheitslücken, Update, Version, Wichtig, Windows, Windows 7, xp
Abgelegt in Allgemein, Sicherheit, Verschiedenes | Keine Kommentare »
Dienstag, 19. Januar 2010
US-Medienberichten zufolge will Microsoft noch in dieser Woche einen Emergency Patch veröffentlichen, der die für Angriffe auf Unternehmen wie Google ausgenutzte Lücke im Internet Explorer schließen soll. Derzeit führen die Redmonder noch eine Qualitätssicherung des Patches durch.
Bleibt zu hoffen, dass die Redmonder die Ankündigung wahr machen, denn die Einschläge kommen näher. Mehrere Berichte von Sicherheitsspezialisten widersprechen nämlich Microsofts IE-Verwundbarkeitsmatrix, wonach eigentlich nur Anwender des Internet Explorer 6 unter Windows 2000 und XP besonders gefährdet seien. Microsoft empfiehlt aktuell, auf den Internet Explorer 8 zu wechseln, da dieser zwar die Lücke aufweise, diese dort aufgrund der aktivierten Datenausführungsverhinderung (DEP) nicht ausnutzbar sei.
Dies trifft zwar für den zuerst veröffentlichten Exploit zu. Der Browserspezialist Dino Dai Zovi hat jedoch nach eigenen Angaben einen Exploit entwickelt, der auch mit dem Internet Explorer 7 unter Vista funktioniert.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Artikel die Sie auch Interessieren koennten
Tags:2000, Angriff, Artikel, Bericht, Browser, Daten, Exploit, Google, heise, heise.de, Internet, Internet Explorer, iX, Lücke, Medien, Microsoft, patch, Qualitätssicherung, Sicherheit, Sicherung, Unternehmen, verwundbar, Vista, Windows, xp
Abgelegt in Allgemein, Sicherheit, Verschiedenes | Keine Kommentare »
Lade ...
Ban liste fuer Wordpress