Microsoft Security Bulletin informiert/Download

[Brummelchen]

Aus dem MS Office Bulletin für November
http://www.microsoft.com/technet/sec...n/offnov03.asp

Microsoft Security Bulletin MS03-050

deutsch:
http://www.microsoft.com/germany/ms/...inms03-050.htm
englisch:
http://www.microsoft.com/technet/sec...n/ms03-050.asp


Sicherheitspatch für Word/Excel: KB831527

Das Word 2002-Sicherheitspatch: KB830346 bietet die höchsten Stabilitäts- und
Sicherheitsstandards, die für Microsoft Word verfügbar sind. Mit diesem Update wird
ein Fehler beim Öffnen eines Dokuments mit bestimmten Datenwerten (die Namen von
Makros im Dokument) in Microsoft Word behoben. Durch diesen Fehler könnte willkürlicher
Code ausgeführt werden, wenn Word versucht, ein Dokument mit in böswilliger Absicht
erstellten Werten zu öffnen. Dieses Update schließt diese Sicherheitslücke, sodass
Dateien mit diesen Werten korrekt verarbeitet werden.

Das Excel 2002-Sicherheitspatch: KB830350 bietet die höchsten Stabilitäts- und
Sicherheitsstandards, die für Microsoft Excel 2002 verfügbar sind. Im Rahmen
bestimmter Szenarien ist es möglich, dass eine Excel-Datei so geändert wird,
dass Makros aus Befehlen in der Excel 4.0-Makrosprache (XLM) ohne vorherige
Warnung ausgeführt werden. Dieses Update schließt die Sicherheitslücke, sodass
das Makro blockiert oder entsprechende Warnungen ausgegeben werden.

Download
Betroffene Software

Microsoft Excel 97
http://download.microsoft.com/downlo...830356-DEU.exe
Weitere Infos (englisch) http://support.microsoft.com/?kbid=830356

Microsoft Excel 2000
http://download.microsoft.com/downlo...client-deu.exe
Weitere infos (englisch) http://support.microsoft.com/?kbid=830349
Administratorversion http://www.microsoft.com/office/ork/...0/exc0904a.htm

Microsoft Excel 2002
http://download.microsoft.com/downlo...client-deu.exe
Weitere Infos (englisch) http://support.microsoft.com/?kbid=830350

Microsoft Word 97
http://download.microsoft.com/downlo...830354-DEU.exe
Weitere Infos (englisch) http://support.microsoft.com/?kbid=830354

Microsoft Word 98(Japanisch)
http://download.microsoft.com/downlo...830357-JPN.exe
Weitere Infos (Japanisch) http://support.microsoft.com/default...d=kb;ja;830357

Microsoft Word 2000 and Microsoft Works Suite 2001
http://download.microsoft.com/downlo...client-deu.exe
Weitere Infos (englisch) http://support.microsoft.com/?kbid=830347

Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003, and Microsoft Works Suite 2004
http://download.microsoft.com/downlo...client-deu.exe
Weitere Infos (englisch) http://support.microsoft.com/?kbid=830346
Administratorversion http://www.microsoft.com/office/ork/...p/wrd1007a.htm


Weitere Administratorpatches (deutsch) hier:
http://www.microsoft.com/office/ork/...ult.htm#German


Nicht betroffene Software
- Microsoft Office Word 2003
- Microsoft Office Excel 2003

Nachtrag
Die Administratorupdates sind daher größer, weil diese Pakete eine vollständige EXE beinhalten und die kleineren "client"-Updates die Office-CD verlangen und lediglich eine bestehende EXE patchen !

[Brummelchen]

Revised - Neuauflage

MS02-050: Sicherheitsanfälligkeit in Zertifikatsprüfung ermöglicht vorgetäuschte Identität

Title: Certificate Validation Flaw Could Enable Identity Spoofing (329115)

Date: September 4,2002 (Revised November 11, 2003)

Betroffene Software:
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition
- Microsoft Windows Me
- Microsoft Windows NT(r) 4.0
- Microsoft Windows NT 4.0, Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Office for Mac
- Microsoft Internet Explorer for Mac
- Microsoft Outlook Express for Mac

Impact: Identity spoofing and, in some cases, ability to gain control over a user's system.
Max Risk: Important
Bulletin: http://www.microsoft.com/technet/sec...n/MS02-050.asp


Reason for Revision:
====================
Microsoft re-issued this security bulletin on November 11, 2003 to
advise on the availability of an updated Microsoft Windows 2000
Service Pack 4 (SP4) security patch. This revised security patch
corrects a regression that may occur during the installation of
Microsoft Internet Explorer 6.0 Service Pack 1 on Windows 2000 SP4.
This regression removes the update that is discussed in this bulletin
and that is provided as part of Windows 2000 SP4. Customers who are
using Windows 2000 SP4 and then installed Internet Explorer 6.0
Service Pack 1 should apply the updated Windows 2000 SP4 security
patch to help protect from this vulnerability.

Deutsch: Die in der Erstversion des Bulletins beschriebene Anfälligkeit
könnte es einem Angreifer mit einem gültigen Zertifikat einer End-Entität
möglicherweise erlauben, ein gefälschtes untergeordnetes Zertifikat auszugeben,
das der Überprüfung standhält.
Wer auf einem Windows 2000-SP4 den Internet-Explorer-SP1 installiert, wird
angehalten, dieses Update bzw das SP4 erneut aufzuspielen.

Infos (deutsch):
http://support.microsoft.com/default...=kb;de;D329115

Downloads

Microsoft Windows 98/Windows 98 Second Edition:
http://www.microsoft.com/windows98/d...15/default.asp
http://download.microsoft.com/downlo...329115GER8.EXE

Windows Me:
Only available via Windows Update: http://www.microsoft.com/windowsupdate

Windows NT 4.0:
http://www.microsoft.com/ntserver/nt...15/default.asp
http://download.microsoft.com/downlo...EUQ329115i.EXE

Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/ntserver/te...15/default.asp
http://download.microsoft.com/downlo...EUQ329115i.EXE

Windows 2000:
http://www.microsoft.com/windows2000...15/default.asp
http://download.microsoft.com/downlo...SP4_X86_DE.exe

Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/d...displaylang=en
http://download.microsoft.com/downlo...15-x86-DEU.exe

Windows XP and Windows XP 64 Bit Edition:
http://www.microsoft.com/windowsxp/p...ds/q329115.asp
32bit: http://download.microsoft.com/downlo...P2_x86_DEU.exe
64bit: http://download.microsoft.com/downlo...2_ia64_DEU.exe

Microsoft Office v.X for Mac:
http://www.microsoft.com/mac/downloads.aspx
Microsoft Office 2001 for Mac:
http://www.microsoft.com/mac/downloads.aspx
Microsoft Office 98 for the Macintosh:
http://www.microsoft.com/mac/downloads.aspx
Microsoft Internet Explorer for Mac (for OS 8.1 to 9.x):
http://www.microsoft.com/mac/downloads.aspx
Microsoft Internet Explorer for Mac (for OS X):
http://www.microsoft.com/mac/downloads.aspx
Microsoft Outlook Express 5.0.6 for Mac:
http://www.microsoft.com/mac/downloads.aspx


*** Wichtig ***
Dieses Update ist bereits im Updatepaket von Winfuture v1 bzw v1.5 enthalten.
Ansonsten sei es dringend empfohlen.
Wer sich nicht sicher ist, sollte hier nachschauen, ob es bereits installiert wurde:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q329115
oder hier
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q329115

[Brummelchen]

Windows XP Update Pack 1.6

Original geschrieben von Pit
Download: Windows XP Update Pack 1.6 (Update) Deutsch (24 Mb)

http://winfuture.de/downloadstart,1071176450,751.html

Download: Windows XP Update Pack 1.6 (Voll) Deutsch (63 Mb)

http://winfuture.de/downloadstart,1071175293,750.html


Windows XP Update Pack 1.6

Es ist nun gut 3 ½ Monaten her (September 2003), als wir unser Windows XP Update Pack 1.5 veröffentlicht haben. Der Erfolg war viel größer als wir erwartet hatten und im Laufe der letzten Wochen kamen immer mehr Anfragen, wann es endlich eine neue Version geben wird. Hier ist es nun: Das WinFuture.de Windows XP Update Pack 1.6!

Enthalten sind 80 Hotfixes, Patches und kleinere Updates für Windows XP. Kurz gesagt: alles Wichtige was nach dem Service Pack 1 für Windows XP erschienen ist. Erstmals bieten wir unser Pack in zwei verschiedenen Versionen an. Einmal eine knapp 63MB große "Vollversion" die für all diejenigen gedacht ist, die die Version 1.5 nicht installiert haben bzw. diejenigen, die es über ein frisch aufgesetztes Windows XP (mit SP1!) installieren wollen. Die zweite Version ist gut 23MB groß und installiert nur die "Updates" die nach dem Update Pack 1.5 von Microsoft veröffentlicht wurden.

Das Pack ist, wie das 1.5er auch, für die Professional sowie für die Home Version von WindowsXP geeignet (mit installiertem Service Pack 1!). Des weiteren werden sämtliche Beziehungen und Abhängigkeiten zwischen den einzelnen Hotfixes und Patches berücksichtig. Das heißt, wir haben alle Patches von Microsoft auseinander genommen und die Dateien verglichen. Oftmals tauscht Microsoft (versehentlich?) neue Dateien durch Dateien mit alten Versionsnummern aus und macht das Ganze dann im nächsten Patch wieder rückgängig.

Wer nicht alle Hotfixes, Patches oder Updates installieren möchte, hat die Möglichkeit eine benutzerdefinierte Installation zu wählen. Hierbei kann dann ausgewählt werden, welche Komponenten installiert werden sollen und welche nicht.

Bei der Installation ist darauf zu achten, dass nach dem Microsoft Data Access Components Setup der Haken bei ?I will restart the system myself? gesetzt wird ? ansonsten startet das System sofort neu ohne das die Installation des Update Packs zu 100% abgeschlossen ist. Auch bei der Installation der Microsoft VM (Virtual Machine) taucht ein Dialog auf, den man am Ende verneinen sollte, um keinen Neustart durchzuführen. Dies sollte aber auch das letzte Mal sein, dass Sie während der Installation gefragt werden.

Unser WinFuture.de WindowsXP Update Pack 1.6 ist, wie seine Vorgänger, für alle diejenigen gedacht, die des öfteren ihr System neu installieren und nicht jedes Mal alle Updates, Hotfixes und Patches von ?Hand? herunterladen möchten oder für diejenigen, die bisher kaum Updates, Hotfixes und Patches installiert haben aber trotzdem auf dem aktuellsten (sichersten) Stand sein wollen.

Das Windows XP Update Pack 1.6 zusammen mit dem Service Pack 1 bietet den optimalen Schutz vor Sicherheitslücken und Angriffen im Betriebssystem. Natürlich kann es einen guten Virenscanner und eine vernünftige Firewall nicht ersetzten ? es trägt jedoch zur Systemstabilität und Sicherheit ein großes Stückchen bei.

Um viele aufkommende Frage schnell beantworten zu können, haben wir in unserem Forum ein ausführliches FAQ online gestellt. Wir empfehlen, dieses VOR einer Installation durchzulesen. Sollten danach immer noch Fragen bestehen, können diese auch gleich dort gestellt werden.

Abschließend möchten wir zwei Personen ganz besonderst herzliche Danken: das wäre zum ersten Rika für seine hervorragende Arbeit und zum zweiten Herr Bals von der Firma ArtFiles die uns extra für das Update Pack einen eigenen Server an einer 100Mbit Leitung zur Verfügung gestellt haben! Auf dass diesmal nicht alles binnen weniger Minuten zusammenbricht

Nun noch einige Screenshots der Installationsroutine und dann wünschen wir viel Spaß und Erfolg mit dem WinFuture.de WindowsXP Update Pack 1.6.

[Brummelchen]

Changes to Functionality in Microsoft Windows XP Service Pack 2

This document focuses on the changes in Windows XP Service Pack 2 and its implications
for developers. Examples and details are provided for several of the technologies that
are experiencing the biggest changes. Future versions of this document will cover all
new and changed technologies.

Quick Info
File Name: WinXPSP2_Documentation.doc
Download Size: 540 KB
Date Published: 12/12/2003
Version: 1.0

Overview
In Microsoft Windows XP Service Pack 2, Microsoft is introducing a set of security
technologies that will help to improve the ability of Windows XP-based computers to
withstand malicious attacks from viruses and worms. The technologies include network
protection, memory protection, safer e-mail handling, more secure browsing, and improved
computer maintenance.

Together, these security technologies will help to make it more difficult to attack Windows XP,
even if the latest updates are not applied. These security technologies together are particularly
useful in mitigation against worms and viruses.
This document specifically focuses on the changes between earlier versions of Windows XP and
Windows XP Service Pack 2 and reflects Microsoft’s early thinking about Service Pack 2 and its
implications for developers. Examples and details are provided for several of the technologies
that are experiencing the biggest changes. Future versions of this document will cover all new
and changed technologies.

System Requirements
* Supported Operating Systems: Windows Server 2003
- Microsoft Word or Word Viewer

Download
http://download.microsoft.com/downlo...umentation.doc

[Brummelchen]

MS Office 2003/XP Add-in: Remove Hidden Data

Von Microsoft kommt ein nützliches Add-in für Word, Excel und Powerpoint, das die in den Dateien versteckten Informationen permanent löscht.

http://www.microsoft.com/downloads/d...displaylang=en

Office 2003/XP Add-in: Remove Hidden Data

With this add-in you can permanently remove hidden data and collaboration data,
such as change tracking and comments, from Microsoft Word, Microsoft Excel,
and Microsoft PowerPoint files.

Quick Info
File Name: rhdtool.exe
Download Size: 280 KB
Date Published: 1/5/2004
Version: 1

Overview
With this add-in you can permanently remove hidden and collaboration data,
such as change tracking and comments, from Word 2003/XP, Excel 2003/XP,
and PowerPoint 2003/XP files.

Overview
When you distribute an Office document electronically, the document might contain
information that you do not want to share publicly, such as information you’ve
designated as “hidden� or information that allows you to collaborate on writing and
editing the document with others.

The Remove Hidden Data add-in is a tool that you can use to remove personal or hidden
data that might not be immediately apparent when you view the document in your
Microsoft Office application.

You can run the Remove Hidden Data add-in on individual files from within your
Office XP or Office 2003 application. Or, you can run Remove Hidden Data on multiple
files at once from the command line. In either case, to run the tool you must have
the application installed in which the document was created.

The Offrhdreadme.htm file included with the add-in includes a complete list of all
of the types of data that the tool will help to remove. By default, you can locate
this file in the
\Program Files\Microsoft Office\Remove Hidden Data Tool\1033
directory in the drive where you installed the tool. If you installed the tool to a
different directory, you can locate this file in the \1033 directory, a subdirectory
of the add-in installation folder.

Notes

* You should run the Remove Hidden Data add-in on files when you are ready to publish them.
This is because some of the data that the tool removes is used by Office for collaboration
features, such as Track Changes, Comments, and Send for Review.

* You should always save to a new file name, rather than overwrite the original file with the
new document, in order to preserve a copy of the document containing the original data.

* The Remove Hidden Data add-in does not work with Information Rights Management-protected
or digitally-signed files.


System Requirements
* Supported Operating Systems: Windows XP

Note: The Remove Hidden Data add-in has not been tested on Microsoft Windows 2000.
Also, the add-in cannot be installed on Windows 98 or Windows Millennium Edition.

* This download works with the following Office applications:
o Microsoft Office Excel 2003
o Microsoft Office PowerPoint 2003
o Microsoft Office Word 2003
o Microsoft Excel 2002
o Microsoft PowerPoint 2002
o Microsoft Word 2002


Instructions
To install this download:

1. Download the file by clicking the Download link (above) and saving the file to your hard disk.
2. Double-click the rhdtool.exe program file on your hard disk to start the setup program.
3. Follow the instructions on the screen to complete the installation.

Instructions for use:

After you install the Remove Hidden Data add-in, open the document you want to review then,
on the File menu, click Remove Hidden Data.

Note: If you do not see the Remove Hidden Data command on the File menu, check the following:

1. On the Tools menu, point to Options, and then click the Security tab.
2. Under Macro Security, click Macro Security.
3. Click the Trusted Publishers tab.
4. Select the Trust all installed add-ins and templates check box, and then click OK twice.

Alternatively, after you’ve installed the Remove Hidden Data add-in, you can run it
from a command line prompt. For complete instructions see the Offrhdreadme.htm file,
located in the add-in installation folder.


To remove this download:
To remove the download file itself, delete the file rhdtool.exe.

1. On the Start menu, point to Settings and then click Control Panel.
2. Double-click Add/Remove Programs.
3. In the list of currently installed programs, select Remove Hidden Data tool and
then click Remove or Add/Remove. If a dialog box appears, follow the instructions
to remove the program.
4. Click Yes or OK to confirm that you want to remove the program.

Download:
http://download.microsoft.com/downlo...f7/rhdtool.exe

[Brummelchen]

Exchange Server 2003-Administratorhandbuch

http://www.microsoft.com/downloads/d...DisplayLang=de

Exchange Server 2003-Administratorhandbuch

Diese Dokumentation richtet sich an erfahrene IT-Administratoren.
Es wird erläutert, wie Exchange Server 2003-Organisationen und -Server
konfiguriert und verwaltet werden.


QuickInfo

Dateiname: Exchange_2003_Administration_Guide.doc
Downloadgröße: 8442 KB
Veröffentlichungsdatum: 29.10.2003
Version: 2003

Übersicht
Diese Dokumentation richtet sich an erfahrene IT-Administratoren. Es wird erläutert,
wie Exchange Server 2003-Organisationen und -Server konfiguriert und verwaltet werden.
Darüber hinaus wird die Einrichtung und Verwendung von Empfängerrichtlinien, Messaging,
Clientzugriff, Postfachspeichern und Informationsspeichern für Öffentliche Ordner sowie
Exchange-Clustern erläutert. Dabei sind ausführliche Anhänge über Tools, Diensten,
Verwaltung von Informationsspeichern, Ordnerreplikation und Volltextindizierung für
Exchange enthalten.

Systemanforderungen
* Unterstützte Betriebssysteme: Windows 2000, Windows 2000 Service Pack 2,
Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows 98,
Windows 98 Second Edition, Windows NT, Windows Server 2003, Windows XP

* Bei der Datei handelt es sich um ein Microsoft Word-Dokument, für das
Microsoft Word Viewer erforderlich ist.

Download:
http://download.microsoft.com/downlo...tion_Guide.doc

[Brummelchen]

Bereitstellungshandbuch für Exchange 2003

http://www.microsoft.com/downloads/d...DisplayLang=de

Bereitstellungshandbuch für Exchange 2003

Dieses Buch enthält Installations- und Bereitstellungsinformationen für Administratoren
mit guten bis sehr guten Kenntnissen, die eine Bereitstellung von Exchange Server 2003 planen.

QuickInfo
Dateiname: Exchange_2003_Deployment_Guide.doc
Downloadgröße: 4308 KB
Veröffentlichungsdatum: 17.10.2003
Version: 1.1

Übersicht
Dieses Buch enthält Installations- und Bereitstellungsinformationen für Administratoren mit
guten bis sehr guten Kenntnissen, die eine Bereitstellung von Exchange Server 2003 planen.
Es handelt sich um einen Begleitband zum Buch Planen eines Exchange Server 2003-Messagingsystems.

Systemanforderungen
* Unterstützte Betriebssysteme: Windows 2000, Windows 2000 Service Pack 2 oder Service Pack 3,
Windows 98, Windows 98 Second Edition, Windows NT, Windows Server 2003, Windows XP

* Bei dieser Datei handelt es sich um ein Microsoft Word 2000-Dokument.
Benutzer, die nicht über Microsoft Word verfügen, können dieses Dokument mit dem
downloadbaren Word 97/2000-Viewer anzeigen.
http://office.microsoft.com/download...wd97vwr32.aspx

Download:
http://download.microsoft.com/downlo...ment_Guide.doc

[Brummelchen]

13.01.2004 | 09:27 | pk
Überraschung: Microsoft verlängert Windows 98/ME-Support
http://www.pcwelt.de/news/software/36856/

Microsoft will den Support für die Betriebssysteme Windows 98 und Windows ME um zwei weitere Jahre verlängern. Eigentlich sollte die Unterstützung für Windows 98 am kommenden Freitag (16. Januar) und die für Windows ME am 31. Dezember 2004 ablaufen.

Bis zum 30. Juni 2006 sollen nun aber Anwender, die Probleme haben, einen kostenpflichtigen Telefon-Support in Anspruch nehmen können. Außerdem haben die Redmonder erklärt, dass innerhalb dieser Zeit auch weiterhin sicherheitsrelevante Themen behandelt und gegebenenfalls entsprechende Maßnahmen getroffen werden würden. Das berichtet unsere australische Schwesterpublikation PC-World Australia in ihrer Online-Ausgabe . Microsoft Deutschland bestätigte dies inzwischen gegenüber PC-WELT.

Laut Angaben des Microsoft Senior Produkt-Managers Danny Beck habe sich Microsoft für diesen Schritt entschieden, um den Kunden eine klaren und konsistenten Produkt-Lebenszyklus zu bieten. Außerdem erklärte Beck, dass durch die Entscheidung die älteren Windows-Produkte an den Vorgaben für die neuen Microsoft-Produkte angepasst werden würden. Bisher galt für den Support eine Frist von vier Jahren. Diese soll künftig sieben Jahre betragen.

Auf der offiziellen Website von Microsoft zu den Lebenszyklen der Windows-Produkte sind die neuen Termine noch nicht aufgeführt. Bis Freitag, so unsere australischen Kollegen, sollen die Informationen für die verlängerte Support-Zeit auf dieser Seite online gehen .

http://support.microsoft.com/default...N=DE&x=14&y=12

http://www.golem.de/0401/29234.html

Kein drohendes Support-Ende im Januar 2004 von Windows 98 und 98 SE


Wie Microsoft bekannt gab, wird das Unternehmen den Support für Windows 98, 98 SE und Millennium Edition (ME) verlängern, nachdem dieser in diesem Jahr auslaufen sollte, was entsprechende Proteste hervorgerufen hat, da viele Nutzer diese Produkte weiterhin einsetzen. Microsoft reagierte nun auf die Beschwerden und hat den Support für beide Produkte bis 30. Juni 2006 verlängert.



Der ursprüngliche Plan von Microsoft sah vor, dass der Support für Windows 98 und 98 SE am 16. Januar 2004 ausläuft, während der Support für Windows ME noch bis 31. Dezember angeboten werden sollte. Für beide Produkte hat Microsoft nun den Support bis zum 30. Juni 2006 verlängert. Das Unternehmen wird bis zu diesem Termin weiterhin kostenpflichtigen Support bieten sowie kritische Sicherheitsprobleme prüfen und entsprechende Maßnahmen durchführen.

Anlässlich der Support-Verlängerung erläuterte Microsoft erneut die zweistufige Support-Politik des Unternehmens: In der Mainstream-Phase erhalten Kunden kostenlose und kostenpflichtige Hilfsangebote, Garantie-Gewährleistungen, Hotfix-Support und Online-Hilfen. Die anschließende Extended-Phase umfasst dann nur noch kostenpflichtigen Support, was Garantieleistungen sowie neue Funktionen ausschließt. Seit Oktober 2002 wurde die Mainstream-Phase von drei auf fünf Jahre verlängert, während die Extended-Phase nun fünf bis sieben Jahre beträgt. Lizenzen erhält man vier Jahre nach Produktveröffentlichung.

[Brummelchen]

Patch Day beim Wohlfühlboard
(kein billiger Abklatsch - nur hier und ECHT von Brummelchen)

Microsoft ISA Server 2000
Beeinträchtigung bei H.323-Filter kann zu Remotecode-Auführung führen (816458)
http://www.microsoft.com/germany/ms/...inms04-001.htm (deutsch)


http://www.microsoft.com/downloads/d...DisplayLang=de

Beeinträchtigung bei H.323-Filter kann zu Remotecode-Auführung führen (816458).

Eine schwerwiegende Sicherheitsbeeinträchtigung liegt im H.323-Filter für
Microsoft ISA Server 2000 vor. Diese kann es einem Eindringling ermöglichen,
einen Puffer des Microsoft Firewall-Dienstes in Microsoft ISA Server 2000 zum Überlauf zu bringen.

QuickInfo
Dateiname: ISA2000-KB816458-x86.exe
Downloadgröße: 242 KB
Veröffentlichungsdatum: 13.01.2004
Version: 3.0

Übersicht
Eine schwerwiegende Sicherheitsbeeinträchtigung liegt im H.323-Filter für
Microsoft ISA Server 2000 vor. Möglicherweise kann ein Eindringling dadurch
einen Puffer des Microsoft Firewall-Dienstes in Microsoft ISA Server 2000
zum Überlaufen bringen. Die Beeinträchtigung entsteht dadurch, dass der H.323-Filter
des Microsoft Firewall-Dienstes die Sicherheitsbegrenzungen bei speziell
formatierten H.323-Paketen nicht ordnungsgemäß überprüft. Ein Eindringling,
der diese Sicherheitsbeeinträchtigung ausgenutzt hat, könnte versuchen,
im Sicherheitskontext des Microsoft Firewall-Dienstes beliebigen Code auszuführen.
Dadurch hätte der Eindringling vollständige Kontrolle über das System.
ISA-Server, die im Cachemodus ausgeführt werden, sind nicht eingeschränkt,
da der Microsoft Firewall-Dienst standardmäßig deaktiviert ist.
Da der H.323-Filter bei Systemen, die im integrierten Modus oder im Firewall-Modus
installiert wurden, standardmäßig aktiviert ist, wird die Installation dieser
Sicherheitsaktualisierung jedoch dringend empfohlen.

* Knowledge Base-Artikel 816458
http://go.microsoft.com/fwlink/?LinkId=20910
* Sicherheitsbulletin für diesen Download
http://www.microsoft.com/technet/sec...n/MS04-001.asp

Systemanforderungen
* Unterstützte Betriebssysteme: Windows 2000, Windows Server 2003
• Microsoft Internet Security and Acceleration Server 2000
• Microsoft Internet Security and Acceleration Server 2000 Service Pack 1

Download:
http://download.microsoft.com/downlo...816458-x86.exe

[Brummelchen]

Patch Day beim Wohlfühlboard
(kein billiger Abklatsch - nur hier und ECHT von Brummelchen)

Exchange 2003
Ein Benutzer kann auf das Postfach eines anderen Benutzers beliebig zugreifen (832759)
http://www.microsoft.com/germany/ms/...inms04-002.htm (deutsch)

Sicherheitsupdate für Exchange 2003 (KB832759)

Dieses Update schließt die Sicherheitslücke, die im Microsoft Windows
Security Bulletin MS04-002 beschrieben wird. Anhand der Übersicht auf
dieser Seite können Sie herausfinden, ob weitere neue Sicherheitsupdates
für Sie verfügbar sind.

QuickInfo
Dateiname: Exchange2003-KB832759-x86-deu.exe
Downloadgröße: 460 KB
Veröffentlichungsdatum: 13.01.2004
Version: 6980.57

Übersicht
Die neuesten Sicherheitspatches finden Sie auf der Website Windows Update –
klicken Sie auf "Updates suchen". Besuchen Sie auch die Website Schützen Sie
Ihren Computer, um zu erfahren, wie Sie die neuesten Sicherheitsupdates
direkt auf Ihren Computer downloaden können.

Zu diesem Download: Es wurde ein Sicherheitsproblem entdeckt, bei dem ein
Benutzer auf das Postfach eines anderen Benutzers beliebig zugreifen kann.
Um sich vor diesem Problem zu schützen, müssen Sie dieses Update nur auf
Front-End-Servern mit Microsoft Exchange 2003 installieren. Microsoft
empfiehlt jedoch, dass Sie das Update auf allen Microsoft Exchange 2003-Servern
in Ihrem Unternehmen installieren. Auf diese Weise sind alle Server geschützt,
falls Sie in Zukunft als Front-End-Server eingesetzt werden sollten.

* Weitere Informationen (englischsprachig) zu diesem Download
http://support.microsoft.com/?kbid=832759

Systemanforderungen
* Unterstützte Betriebssysteme:
Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows Server 2003
* Exchange 2003 ist bereits installiert

Download:

http://download.microsoft.com/downlo...59-x86-deu.exe

[Brummelchen]

Patch Day beim Wohlfühlboard
(kein billiger Abklatsch - nur hier und ECHT von Brummelchen)

Microsoft Data Access Components (MDAC) Sicherheitspatch (832759)
http://www.microsoft.com/germany/ms/...inms04-003.htm (deutsch)

Microsoft Data Access Components (MDAC) Sicherheitspatch MS04-003 (32 Bit)

Dies ist das Sicherheitspatch für MDAC gemäß der Beschreibung im Bulletin MS04-003.
Sie können für den Schutz Ihres Systems sorgen, indem Sie dieses Patch von Microsoft installieren.

QuickInfo
Dateiname: GER_Q832483_MDAC_x86.EXE
Downloadgröße: 2045 KB
Veröffentlichungsdatum: 13.01.2004
Version: 2.5;2.6;2.7;2.8

Übersicht
Dieses Sicherheitspatch für Microsoft Data Access Components wird unter MS04-003 :
Security Update for Microsoft Data Access Components beschrieben. In Microsoft
Data Access Components, Version 2.5,2.6, 2.7 und 2.8, wurden verschiedene
Sicherheitsprobleme festgestellt, die in diesem Artikel beschrieben werden.
Sie können für den Schutz Ihres Systems sorgen, indem Sie dieses Patch von Microsoft installieren.
http://support.microsoft.com/?kbid=832483

Systemanforderungen
* Unterstützte Betriebssysteme:
Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4,
Windows NT, Windows Server 2003, Windows XP
* Ferner werden unterstützt: Windows NT Terminal Server Edition

Eine der folgenden Versionen von MDAC:
* Microsoft Data Access Components, Version 2.5, Service Pack 2
* Microsoft Data Access Components, Version 2.5, Service Pack 3
* Microsoft Data Access Components, Version 2.6, Service Pack 2
* Microsoft Data Access Components, Version 2.7, RTM
* Microsoft Data Access Components, Version 2.7, Service Pack 1
* Microsoft Data Access Components, Version 2.8, RTM

Download:
http://download.microsoft.com/downlo...3_MDAC_x86.EXE

[Brummelchen]

Patch Day beim Wohlfühlboard
(kein billiger Abklatsch - nur hier und ECHT von Brummelchen)

Kumulatives Sicherheitsupdate für Internet Explorer 6 Service Pack 1 (KB832894)
http://www.microsoft.com/germany/ms/...inms04-004.htm (deutsch)

Ersetzte Sicherheitsupdates: Dieses Update ersetzt das im Microsoft Security Bulletin MS03-048 zur Verfügung gestellte Update, bei dem es sich ebenfalls um ein kumulatives Update für Internet Explorer handelt.

Kumulatives Sicherheitsupdate für Internet Explorer (824145)
Erstveröffentlichung: 11. November 2003

http://www.microsoft.com/germany/ms/...inms03-048.htm

Kumulatives Sicherheitsupdate für Internet Explorer 6 Service Pack 1 (KB832894)

Durch eine bekannte Sicherheitslücke könnte ein Angreifer auf einem Computer Dateien
lesen oder Programme ausführen, wenn mit dem Computer Websites des Angreifers besucht wurden.

Übersicht
Es wurde eine Sicherheitslücke in Internet Explorer entdeckt, durch die ein Angreifer
ein Windows-System beeinträchtigen könnte. Ein Angreifer könnte auf Ihrem Computer
Programme ausführen, wenn Sie eine bestimmte Webseite besuchen. Die Sicherheitslücke
betrifft alle Computer mit installiertem Internet Explorer (auch wenn Sie Internet
Explorer nicht als Webbrowser verwenden). Nach der Installation des Updates müssen
Sie gegebenenfalls den Computer neu


Verwandte Ressourcen
* Microsoft Security Bulletin (Diese Site ist möglicherweise nur in englischer Sprache verfügbar.)
http://www.microsoft.com/technet/sec...n/MS04-004.asp
http://go.microsoft.com/fwlink/?LinkId=23005

Systemanforderungen
* Unterstützte Betriebssysteme:
Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4,
Windows 98, Windows 98 Second Edition, Windows ME, Windows NT, Windows XP

Dieses Update betrifft Internet Explorer unter folgenden Betriebssystemen:
- Windows XP SP1
- Windows XP
- Windows Millennium Edition (Windows Me)
- Windows 2000 SP2
- Windows 2000 SP3
- Windows 2000 SP4
- Windows 98 SE
- Windows 98
- Windows NT® 4.0 SP6A

Download (siehe auch weiter unten)
http://download.microsoft.com/downlo...b9/Q832894.exe


Systemanforderungen
- Unterstützte Betriebssysteme: Windows Server 2003

Dieses Update betrifft Internet Explorer unter folgenden Betriebssystemen:
- Windows Server 2003 Family

Download (siehe auch weiter unten)
http://download.microsoft.com/downlo...94-x86-DEU.EXE

Download:
Internet Explorer 6 Service Pack 1: Download the update.
http://www.microsoft.com/downloads/d...3-0C884910BC97
http://download.microsoft.com/downlo...b9/Q832894.exe

Internet Explorer 6 Service Pack 1 (64-Bit Edition): Download the update.
http://www.microsoft.com/downloads/d...7-9BF410BC620D
http://download.microsoft.com/downlo...55/Q832894.exe

Internet Explorer 6 for Windows Server 2003: Download the update.
http://www.microsoft.com/downloads/d...6-1DE327E598F0
http://download.microsoft.com/downlo...94-x86-DEU.EXE

Internet Explorer 6 for Windows Server 2003 (64-Bit Edition): Download the update.
http://www.microsoft.com/downloads/d...4-8DCB43404149
http://download.microsoft.com/downlo...4-IA64-DEU.EXE

Internet Explorer 6: Download the update.
http://www.microsoft.com/downloads/d...E-29EBA8CF7A50
http://download.microsoft.com/downlo...0c/Q832894.exe

Internet Explorer 5.5 Service Pack 2: Download the update.
http://www.microsoft.com/downloads/d...7-5597DDE95C6F
http://download.microsoft.com/downlo...69/Q832894.exe

Internet Explorer 5.01 Service Pack 4: Download the update.
http://www.microsoft.com/downloads/d...2-36D2D8454A92
http://download.microsoft.com/downlo...33/Q832894.exe

Internet Explorer 5.01 Service Pack 3: Download the update.
http://www.microsoft.com/downloads/d...F-4183C77B6B51
http://download.microsoft.com/downlo...fe/Q832894.exe

Internet Explorer 5.01 Service Pack 2: Download the update
http://www.microsoft.com/downloads/d...0-81D6DBC48DD5
http://download.microsoft.com/downlo...34/q832894.exe



Anmerkung:

Original geschrieben von MaXg
"Mit dem einspielen dieses Patches ist es nicht mehr möglich Authentifizierungsinformationen direkt in der URL zu übergeben "

Betrifft glücklicherweise nur http Verbindungen. ftp://userass@server geht nach dem Update immernoch.

Original geschrieben von ---rOOts---
Es ist nicht gestrichen, sondern nur standardmässig deaktiviert. Ein Registrykey kann das wieder ändern.

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

für alle Benutzer des aktuellen Rechner (oder HEY_CURRENT_USER wenn für den aktuellen Benutzer), dort müsst ihr 2 DWORDs erstellen, einmal "iexplore.exe", einmal "explorer.exe" und den DWORD-Wert beides Mal auf 0 stellen (müsste ja eh schon auf 0 nach dem Erstellen sein). Evtl. ist ein Neustarten des Browsers vonnöten.

[Brummelchen]

Patch Day beim Wohlfühlboard
(kein billiger Abklatsch - nur hier und ECHT von Brummelchen)

Word 2003-Update (KB830000)

Word 2003-Update: KB830000

Das Word 2003-Update: KB830000 bietet die höchsten Leistungs- und
Sicherheitsstandards, die für Microsoft Word 2003 verfügbar sind.

QuickInfo
Dateiname: office2003-kb830000-client-deu.exe
Downloadgröße: 1670 KB
Veröffentlichungsdatum: 27.01.2004
Version: 1

Übersicht
Microsoft empfiehlt die Verwendung der Site Office Update, um festzustellen,
ob dieses Update für Ihren Computer erforderlich ist.

Unter bestimmten Umständen reagiert Word 2003 nicht mehr, wenn der Benutzer
eine Datei speichert oder Word eine AutoWiederherstellen-Datei automatisch
speichert. Durch dieses Update wird dieser potentielle Fehler behoben.

Weitere Informationen über dieses Update finden Sie im Microsoft Knowledge
Base-Artikel (830000) Overview of the Word 2003 Update: KB830000.
http://support.microsoft.com/?kbid=830000

Eine vollständige Administratorversion für IT-Administratoren ist auf der
Microsoft Office Resource Kit-Website verfügbar.
http://www.microsoft.com/office/ork/...n/wrd1101a.htm

Systemanforderungen
Unterstützte Betriebssysteme:
- Windows 2000 Service Pack 3, Windows Server 2003, Windows XP

Dieses Update ist für das folgende Office-Programm anwendbar:
- Word 2003

Download:
http://download.microsoft.com/downlo...client-deu.exe

[Brummelchen]

Patch Day beim Wohlfühlboard
(kein billiger Abklatsch - nur hier und ECHT von Brummelchen)

Update for Microsoft XML 3.0 (KB832414)

Critical Update for Microsoft XML 3.0 Service Pack 4 - KB832414 - Deutsch
Microsoft XML Parser
http://www.microsoft.com/downloads/d...displaylang=de

QuickInfo
Dateiname: KB832414_MSXML3.0_x86.exe
Downloadgröße: 598 KB
Veröffentlichungsdatum: 05.02.2004
Version: 3.0

Übersicht
This update contains Microsoft XML (MSXML) functionality that will allow applications
using MSXML to continue to function correctly after security update 832894, Security Update
for Internet Explorer, has been applied. After you install this item, you may have to
restart your computer. Once you have installed this item, it cannot be removed.


Systemanforderungen
- Unterstützte Betriebssysteme:
Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4,
Windows NT, Windows Server 2003, Windows XP
- MSXML 3.0 Service Pack 4


Kritisch: Patch für den IE-Patch
http://www.tecchannel.de/news/betriebssystem/14430/

Microsoft muss wieder einmal einen Patch nachbessern. Dieses Mal ist das jüngst
veröffentlichte Security Update für den Internet Explorer an der Reihe.

Nach Angaben von Microsoft verursacht das Sicherheits-Update für den Internet Explorer
Probleme beim Parsen von XML. Nach dem Update funktioniert demnach das Zusammenspiel mit
Microsoft XML 3.0 (MSXML) Service Pack 4 nicht mehr. Den neuen Patch - auch in deutscher
Sprache - finden Sie hier bei Microsoft. Zu den spärlichen Informationen, die der
Hersteller dem Patch für den Patch auf den Weg gibt, gehört die, dass sich das Einspielen
des Updates nicht rückgängig machen lässt.

Wie berichtet schließt der fehlerhafte Sammelpatch für den Internet Explorer drei kritische
Lücken im Browser. Microsoft hatte die Veröffentlichung wegen der Dringlichkeit extra
vorgezogen. Darunter hat anscheinend die Sorgfalt beim Programmieren gelitten.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die
Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten
wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)

Download:
http://download.microsoft.com/downlo...XML3.0_x86.exe

[Brummelchen]

Patch Day beim Wohlfühlboard
(kein billiger Abklatsch - nur hier und ECHT von Brummelchen)

Tool zur Entfernung des Windows-Blaster-Wurms (KB833330)

Tool zur Entfernung des Windows-Blaster-Wurms (KB833330) für Windows XP und Windows 2000
http://www.microsoft.com/downloads/d...6-BF673A38B4CF

Dieses Tool hilft bei der Entfernung des Blaster-Wurms von Computern unter Windows XP und
Windows 2000, die durch den Blaster-Wurm infiziert sind und den Patch MS03-26 [KB823980]
bereits installiert haben.

QuickInfo
Dateiname: Windows-KB833330-GER.exe
Downloadgröße: 317 KB
Veröffentlichungsdatum: 31.12.2003
Version: 1.0

Übersicht
Es wurde erkannt, dass der Blaster-Wurm möglicherweise einige Systeme vor der Installation
von MS03-026 [KB823980] infiziert hat. Dieses Tool soll dabei helfen, den Blaster-Wurm von
diesen Systemen zu entfernen. Für Systeme, die MS03-026 [KB823980] oder MS03-039 [KB824146]
bereits installiert haben, sind keine weiteren Aktionen notwendig, nachdem dieses Tool
installiert wurde. Installieren Sie dieses Tool, um den Wurm von Ihrem PC zu entfernen.

Verwandte Ressourcen
* KB833330
http://support.microsoft.com/?kbid=833330
* Update: Maßnahmen gegen den Blaster-Wurm (englischsprachig)
http://www.microsoft.com/security/incident/blast.asp

Systemanforderungen
* Unterstützte Betriebssysteme:
Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4, Windows XP
* MS03-026 [KB823980]

Download:
http://download.microsoft.com/downlo...833330-GER.exe

Oder Stinger nutzen (und regelmässig erneuern):
http://vil.nai.com/vil/stinger/
(Freeware von McAfee/NAI)