Mit ‘Patch-Day’ getaggte Artikel

Patch-Day: Microsoft wird zwei Lücken beseitigen

Samstag, 06. März 2010

Am Dienstag findet der allmonatliche Microsoft Patch-Day statt. Nachdem im vergangenen Monat 26 Schwachstellen aus der Welt geschafft wurden, wird der Softwarekonzern in diesem Monat lediglich zwei Sicherheitslücken schließen.

Zwei Updates für Microsoft Office und Windows werden am nächsten Dienstag erscheinen. Die Microsoft-Entwickler stufen diese Schwachstellen als “wichtig” ein. Beim Patch-Day in diesem Monat wird keine als “kritisch” eingestufte Lücke geschlossen.

….

Eine Anfang dieser Woche bekannt gewordene Schwachstelle im Internet Explorer wird im Zuge dieses Patch-Days noch nicht geschlossen.

quelle : winfuture.de

  • Share/Bookmark

Artikel die Sie auch Interessieren koennten

Tags:, , , , , , , , , , , , , , , , , , ,
Abgelegt in Allgemein, Sicherheit, Verschiedenes | Keine Kommentare »

Patch-Day: Microsoft will 26 Lücken schließen

Dienstag, 09. Februar 2010

Am kommenden Dienstag ist wieder Patch-Day bei Microsoft. Stolze 26 Sicherheitslücken will der Konzern aus Redmond an diesem Tag schließen, darunter auch ein 17 Jahre altes Problem unter Windows.

Insgesamt 13 Security Bulletins sind geplant, von denen fünf als kritisch eingestuft werden. 11 davon adressieren Probleme in Windows, die restlichen zwei beschäftigen sich mit Office. Dabei sind allerdings nur ältere Versionen betroffen. Das aktuelle Office 2007 sowie Office 2008 für den Mac werden kein Update erhalten.

Auch die im Januar entdeckte Sicherheitslücke in allen 32Bit-Versionen von Windows, die bereits seit 17 Jahren existiert, wird gestopft. Die Sicherheitslücke befindet sich in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können.

  • Share/Bookmark

Artikel die Sie auch Interessieren koennten

Tags:, , , , , , , , , , , , , ,
Abgelegt in Allgemein, Sicherheit, Verschiedenes | Keine Kommentare »

Windows XP: Alter Codec wird zur Sicherheit blockiert

Mittwoch, 16. Dezember 2009

Microsoft hat im Zuge des Patch-Day nicht nur mit sechs Updates zwölf Fehler beseitigt, sondern gleichzeitig auch einen Sicherheitshinweis veröffentlicht, der ein weiteres Update enthält, das einen älteren Videocodec teilweise blockiert.

Der Sicherheitshinweis KB954157 betrifft den bereits 17 Jahre alten Indeo Codec. Das dazugehörige Update wird derzeit bereits über die Aktualisierungsfunktion von Windows vertrieben. Es verhindert die Nutzung des Indeo Codecs zur Kompression oder Dekompression von Videodaten in Verbindung mit dem Internet Explorer und dem Windows Media Player.

Außerdem wird verhindert, dass andere Anwendungen, die auf das Internet zugreifen, den Codec laden können.

  • Share/Bookmark

Artikel die Sie auch Interessieren koennten

Tags:, , , , , , , , , , , , , ,
Abgelegt in Allgemein, Sicherheit, Verschiedenes | Keine Kommentare »

Microsoft kündigt 13 Sicherheitsupdates für Oktober an

Samstag, 10. Oktober 2009
Acht davon sind als “kritisch” eingestuft. Insgesamt schließen sie 34 Sicherheitslücken. Microsoft stopft unter anderem die bekannten Löcher im SMB2-Treiber und im FTP-Dienst der Internet Information Services.

Microsoft hat für seinen Oktober-Patchday am kommenden Dienstag 13 Sicherheitsupdates angekündigt. Acht davon stuft der Softwareanbieter als kritisch ein. Insgesamt sollen sie 34 Sicherheitslücken schließen, drei mehr als beim Rekord-Patchday im Juni.

Einer Vorankündigung des Microsoft Security Response Center (MSRC) zufolge stopft das Unternehmen in diesem Monat die schon bekannten Löcher im Server-Message-Block-2-Treiber und im FTP-Dienst der Internet Information Services. Darüber hinaus beseitigen die geplanten Updates Schwachstellen in Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools und SQL Server. Die meisten Patches erfordern nach der Installation einen Neustart.Das neue Windows 7 ist bloß von einem kritischen Problem betroffen.

Zuletzt hatte Microsoft im Februar 2007 und im Oktober 2008 zwölf Security Bulletins angekündigt. Die jetzt angekündigten 13 Sicherheitsupdates stellen somit einen neuen Rekord dar. Detailierte Informationen zu den Sicherheitslücken wird es erst am Patch-Day geben.

Wie jeden Monat wird auch das Tool zum Entfernen bösartiger Software aktualisiert und mit dem patchay bereitgestellt.

  • Share/Bookmark

Artikel die Sie auch Interessieren koennten

Tags:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Abgelegt in Allgemein, Verschiedenes | Keine Kommentare »

Patch-Day: Verwirrung um Update für Windows XP

Donnerstag, 10. September 2009

Patch-Day: Verwirrung um Update für Windows XP Nachdem Microsoft am Dienstag insgesamt fünf Security Bulletins im Rahmen des Patch-Days veröffentlicht hat, gab es einige Unklarheiten. So hat Microsoft nachträglich eine Ergänzung am Security Bulletin MS09-048 vorgenommen.

Der Konzern setzte Windows XP am Mittwoch auf die Liste der betroffenen Software, stellt allerdings keinen Patch für das Betriebssystem zur Verfügung. Der Grund dafür ist die Tatsache, dass Microsoft das Gefahrenpotential für Windows XP lediglich als “niedrig” einstuft.

In dem Bulletin wird auf mehrere Sicherheitslücken im Zusammenhang mit dem TCP/IP-Protokoll hingewiesen.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

  • Share/Bookmark

Artikel die Sie auch Interessieren koennten

Tags:, , , , , , , , , , , , , , ,
Abgelegt in Allgemein, Verschiedenes | Keine Kommentare »

Patch-Day: Microsoft bringt Dienstag neun Updates

Montag, 10. August 2009

Der Software-Konzern Microsoft wird am kommenden Dienstag (11.08.2009) im Rahmen seines Patch-Days insgesamt neun Updates ausliefern. Diese sollen vernehmlich Sicherheits-Probleme in Windows und Office beheben.

Drei Patches beheben kritische Lücken unter Windows. Drei weitere sollen ebenfalls verschiedene Fehler in dem Betriebssystem beheben, die aber keine so hohe Gefahrenstufe haben. Das siebente Update richtet sich neben Windows auch an das .Net-Framework.

Der Office-Patch soll eine kritische Sicherheitslücke schließen, die nicht nur in der Büro-Software selbst, sondern auch in den Produkten Microsoft Visual Studio, Microsoft ISA Server und Microsoft BizTalk Server für Angriffe ausgenutzt werden kann.

  • Share/Bookmark

Artikel die Sie auch Interessieren koennten

Tags:, , , , , , , , , , , , , ,
Abgelegt in Allgemein, Verschiedenes | Keine Kommentare »

MS Patch-Day

Donnerstag, 16. Juli 2009

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 2.12 des “Windows-Tools zum Entfernen bösartiger Software” freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS09-028 – Sicherheitslücke in Microsoft DirectShow
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Betroffen sind DirectX 7, 8.1 und 9. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS09-028
Knowledge Base: KB971633

MS09-029 – Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Alle aktuellen Windows-Versionen sind betroffen. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS09-029
Knowledge Base: KB961371

MS09-030 – Sicherheitslücke in Microsoft Office Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Microsoft stuft das Problem aber dennoch als “hoch” ein. Betroffen ist Office 2007 mit Service Pack 1, mit dem SP2 wurde die Lücke bereits beseitigt.

Security Bulletin: MS09-030
Knowledge Base: KB970483

MS09-031 – Sicherheitsanfälligkeit im Microsoft ISA Server 2006
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist. Microsoft stuft das Problem als “hoch” ein.

Security Bulletin: MS09-031
Knowledge Base: KB970953

MS09-032 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit in Microsoft Video-ActiveX-Steuerelement kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert. Dieses Steuerelement sollte nie in Internet Explorer instanziiert werden. Microsoft stuft das Problem, von dem alle Windows-Versionen betroffen sind, als kritisch ein.

Security Bulletin: MS09-032
Knowledge Base: KB973346

MS09-033 – Sicherheitsanfälligkeit in Virtual PC und Virtual Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Alle derzeit erhältlichen Versionen von Virtual PC bzw. Virtual Server sind betroffen. Microsoft stuft das Problem als “hoch” ein.

quelle : winfuture, Hier klicken um den vollen Artikel zu lesen.

  • Share/Bookmark

Artikel die Sie auch Interessieren koennten

Tags:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Abgelegt in Allgemein, Verschiedenes | Keine Kommentare »

Patch-Day: Microsoft will schwere IE-Lücke schließen

Dienstag, 14. Juli 2009

Microsoft will die erste vor wenigen Tagen bestätigte schwerwiegende Lücke in einem Video-Kontrollelement von ActiveX, die für so genannte “Browse-And-Attack”-Angriffe ausgenutzt werden kann, am bevorstehenden Patch-Day schließen.

Insgesamt sollen am kommenden Dienstag sechs Security Bulletins veröffentlicht werden, die eine bisher noch nicht bekannte Zahl von Schwachstellen beseitigen. Drei der Updates werden als “kritisch” eingestuft und betreffen Windows. Eines davon soll Probleme in Windows Vista und Windows Server 2008 beseitigen.

quelle: winfuture.de, Hier klicken um den vollen Artikel zu lesen.

  • Share/Bookmark

Artikel die Sie auch Interessieren koennten

Tags:, , , , , , , , , , , , , ,
Abgelegt in Allgemein, Verschiedenes | Keine Kommentare »

Patch-Day – Microsoft schließt 31 Luecken

Mittwoch, 10. Juni 2009

Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekuendigt waren zehn sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft wurden.

Veroeffentlicht wurde :

* MS09-018 – Sicherheitslücke im Active Directory
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Implementierungen von Active Directory unter Microsoft Windows 2000 Server und Windows Server 2003 sowie im Active Directory Application Mode (ADAM) bei Installation unter Windows XP Professional und Windows Server 2003. Die schwerere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Microsoft stuft das Problem als kritisch ein.

* MS09-019 – Kumulatives Update für den Internet Explorer
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Betroffen sind alle Versionen des Internet Explorers, weshalb Microsoft die Probleme zusammenfassend als kritisch einstuft.

* MS09-020 – Sicherheitslücke in den Internet Information Services
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Information Services (IIS). Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete HTTP-Anforderung an eine Website sendet, die eine Authentifizierung erfordert. Diese Sicherheitsanfälligkeiten ermöglichen einem Angreifer, die IIS-Konfiguration zu umgehen, die angibt, welche Art von Authentifizierung zulässig ist, aber nicht die dateisystembasierte ACL-Kontrolle (access control list, Zugriffssteuerungsliste), die überprüft, ob eine Datei für einen gegebenen Benutzer zugänglich ist. Eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeiten würde den Angreifer immer noch auf die Berechtigungen beschränken, die dem anonymen Benutzerkonto durch die Dateisystem-ACLs gewährt werden. Betroffen sind die Windows-Versionen 2000, XP und Server 2003. Microsoft stuft das Problem als ‘hoch’ ein.

* MS09-021 – Sicherheitslücken in Microsoft Excel
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet, die ein fehlerhaftes Datensatzobjekt enthält. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Alle Excel-Versionen ab 2000 sind betroffen. Microsoft stuft das Problem als kritisch ein.

* MS09-022 – Lücken in der Windows-Druckwarteschlange
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Druckwarteschlange. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffener Server eine speziell gestaltete RPC-Anforderung empfängt. Da alle Windows-Versionen von diesem Problem betroffen sind, wird es von Microsoft als kritisch eingestuft.

* MS09-023 – Sicherheitslücke in der Windows Suche
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Windows-Suche. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Suche durchführt, bei der als erstes Ergebnis eine speziell gestaltete Datei zurückgegeben wird, oder wenn der Benutzer eine speziell gestaltete Datei aus den Suchergebnissen in der Vorschau anzeigt. Standardmäßig ist die Windows-Suche unter Microsoft Windows XP und Windows Server 2003 nicht vorinstalliert – ist dies der Fall, sind diese Systeme verwundbar. Microsoft stuft das Problem als ‘mittel’ ein.

* MS09-024 – Sicherheitslücke in Microsoft Works-Konvertern
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den Microsoft Works-Konvertern. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Betroffen sind Office 2000, XP, 2003 und 2007. Microsoft stuft das Problem als kritisch ein.

* MS09-025 – Sicherheitslücken im Windows Kernel
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel, die eine Erhöhung von Berechtigungen ermöglichen können. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Alle Windows-Versionen sind von den Problemen betroffen – zusammenfassend werden sie von Microsoft als ‘hoch’ eingestuft.

* MS09-026 – Sicherheitslücke in der RPC-Komponente
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows-RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf), bei der das RPC-Marshallingmodul seinen internen Zustand nicht richtig aktualisiert. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebigen Code auszuführen und vollständige Kontrolle über das betroffene System zu erlangen. Dieses von Microsoft als ‘hoch’ eingestufte Problem betrifft alle Windows-Versionen.

* MS09-027 – Sicherheitslücken in Microsoft Word
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Die als kritisch eingestuften Probleme betreffen die Office-Versionen 2000, XP, 2003 und 2007.

* MS Removal Tool in Version 2.11
Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32 starten.

Microsoft bietet das Windows-Tool zum Entfernen boesartiger Software auch in einer Version für 64-Bit-Systeme an.

  • Share/Bookmark

Artikel die Sie auch Interessieren koennten

Tags:, , , , , , , ,
Abgelegt in Allgemein, Verschiedenes | Keine Kommentare »