Mit dem Microsoft Baseline Security Analyzer können Sie als Administrator Systeme sowohl lokal als auch remote auf fehlende Sicherheitspatches und fehlerhafte Konfigurationen überprüfen. Mehr über den MBSA erfahren Sie unter:
Themes nutzen ohne Style XP. Jeder der einen anderen Style einsetzen möchte unter Windows XP, ohne zusätzliche Tools einzusetzen braucht diese Datei.
Die Styles gehören dann in C:\WINDOWS\Resources\Themes
Office XP Service Pack 3 Empfohlene Updates von Office Update
Office XP Security Update: KB832332 v2
Office XP Update: KB833858
Office XP Update: KB837253
Security Update for Office XP: WordPerfect 5.x Converter: KB873379
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-001 - Sicherheitsanfälligkeit in H.323-Filter von ISA Server 2000 kann Codeausführung von Remotestandorten aus ermöglichen (816458)
Microsoft Small Business Server 2003 (enthält Microsoft ISA Server 2000)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-002 - Sicherheitsanfälligkeit in Exchange Server 2003 kann zur Erhöhung von Berechtigungen führen (832759)
Microsoft Exchange Server 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-003 - Pufferüberlauf in MDAC-Funktion kann Codeausführung ermöglichen (832483)
Für alle oben genannten Versionen von MDAC steht ein Sammel-Update zur Verfügung
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Virenwarnung des Microsoft PSS Security Response Team vom 26.01.2004 - Internetwurm W32/Mydoom@MM verbreitet sich per E-Mail
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-004 - Kumulatives Sicherheitsupdate für Internet Explorer (832894)
Betroffene Software:
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Virenwarnung des Microsoft PSS Security Response Team vom 09.02.2004 - Internetwurm W32/Mydoom.C verbreitet sich per E-Mail
W32/Mydoom.C -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-005 - Sicherheitsanfälligkeit in Virtual PC für Mac ermöglicht Erhöhung der Berechtigungen (835150)
Microsoft Virtual PC für Macintosh 6.1 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-006 - Sicherheitsanfälligkeit im Windows Internet Naming Service (WINS) kann zur Ausführung von Code führen (830352)
Microsoft Windows Server 2003 64-Bit Edition -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-007 - Sicherheitsanfälligkeit in ASN .1-Bibliothek kann Ausführung von Code ermöglichen (828028)
Microsoft Windows Server 2003 64-Bit Edition
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-008 - Sicherheitsanfälligkeit in Windows Media-Diensten kann zu DoS-Angriffen (Denial-of-Service) führen (832359)
Betroffene Komponenten:Windows Media-Dienste 4.1 (im Lieferumfang von Microsoft Windows 2000 Server enthalten) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-009 - Sicherheitsanfälligkeit in Microsoft Outlook kann Codeausführung ermöglichen (828040)
Microsoft Outlook 2002
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Microsoft Security Bulletin MS04-010 - Sicherheitsanfälligkeit in MSN Messenger kann zur Offenlegung von Informationen führen (838512)
Hinweis: Zur Installation des Sicherheitsupdates ist die vollständige Neuinstallation des MSN Messengers notwendig. Die Downloadadressen für die Versionen 6.0 und 6.1 sind identisch. Nutzer des MSN Messengers werden in den nächsten Tagen automatisch beim Anmelden des MSN Messengers zur Installation des Sicherheitsupdates aufgefordert.
Nicht betroffene Software:
Windows Messenger (alle Versionen)
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:
Klicken Sie in MSN Messenger auf ? und anschließend auf Über MSN Messenger.
Überprüfen Sie die Version.
Wird die Versionsnummer 6.1 (6.1.0211) angezeigt, wurde das Update erfolgreich installiert.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-011 - Sicherheitsupdate für Microsoft Windows (835732)
Microsoft Windows Server 2003 64-Bit Edition -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-012 - Kumulatives Update für Microsoft RPC/DCOM (828741)
Microsoft Windows Server 2003 64-Bit Edition -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-013 - Kumulatives Sicherheitsupdate für Outlook Express (837009)
Betroffene Software:
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 2,Microsoft Windows 2000 Service Pack 3,Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP,Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server™ 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Outlook Express 6 unter Windows Server 2003 (64-Bit-Edition) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-014 - Sicherheitsanfälligkeit im Microsoft Jet-Datenbankmodul kann die Ausführung von Programmcode ermöglichen(837001)
Betroffene Komponenten:
Microsoft Jet-Datenbankmodul, Version 4.0 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virenwarnung des Microsoft PSS Security Response Team vom 01.05.2004 - Wurm W32.Sasser.worm verbreitet sich im Internet
W32.Sasser.worm und Varianten -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-015 - Sicherheitsanfälligkeit in Hilfe- und Supportcenter kann zu Codeausführung von Remotestandorten aus führen(840374)
Nicht betroffene Software:
Microsoft Windows NT® Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-016 - Sicherheitsanfälligkeit in DirectPlay kann zu einem Denial-of-Service-Angriff führen(839643)
Microsoft DirectX® 7.0a, 7.1, 8.1, 8.1a, 8.1b, 8.2, 9.0, 9.0a und 9.0b unter Windows 98, Windows 98 Second Edition oder Windows Millennium Edition – Informationen zu diesen Betriebssystemen finden Sie im Abschnitt "Häufig gestellte Fragen (FAQs)" dieses Bulletins.
Microsoft DirectX 9.0, 9.0a und 9.0b unter Windows 2000, Windows XP oder Windows Server 2003 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-017 - Sicherheitsanfälligkeit im Web Viewer von Crystal Reports kann zur Offenlegung von Informationen und zu einem Denial-of-Service-Angriff führen(842689)
Zielgruppe dieses Bulletin:
Benutzer von Microsoft® Visual Studio .NET 2003, Outlook 2003 mit Business Contact Manager oder Microsoft Business Solutions Customer Relationship Management (CRM) 1.2
Microsoft Business Solutions CRM 1.2 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Microsoft Security Bulletin MS04-018 - Kumulatives Sicherheitsupdate für Outlook Express(823353)
Betroffene Software:
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 ServicePack 2,Microsoft Windows 2000 ServicePack 3,Microsoft Windows 2000 ServicePack 4
• Microsoft Windows XP und Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server™ 2003
• Microsoft Windows Server 2003 64-Bit Edition
Microsoft Outlook Express 6 für Windows Server 2003 (64-Bit Edition) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-019 - Sicherheitsanfälligkeit im Hilfsprogramm-Manager kann zur lokalen Erhöhung von Berechtigungen führen(842526)
Microsoft Windows NT Server 4.0 Service Pack 6a -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-022 - Sicherheitsanfälligkeit im Taskplaner kann Codeausführung ermöglichen(841873)
Microsoft Windows XP 64-Bit Edition Service Pack 1 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-023 - Sicherheitsanfälligkeit in HTML-Hilfe kann Codeausführung ermöglichen(840315)
Microsoft Windows Server 2003 64-Bit Edition -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-024 - Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen(839645)
Microsoft Windows XP 64-Bit Edition Version 2003 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-025 - Kumulatives Sicherheitsupdate für Internet Explorer(867801)
Betroffene Software:
Microsoft Windows NT® Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 ServicePack 2,Microsoft Windows 2000 ServicePack 3,Microsoft Windows 2000 ServicePack 4
Microsoft Windows XP und Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server™ 2003
Microsoft Windows Server 2003 64-Bit Edition
Internet Explorer 6 für Windows Server 2003 (64-Bit Edition) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-026 - Sicherheitsanfälligkeit in Exchange Server 5.5 Outlook Web Access kann standortübergreifende Scripting- und Spoofingangriffe ermöglichen(842436)
Zielgruppe dieses Dokuments
Systemadministratoren, die Server betreuen, auf denen Microsoft® Exchange Server 5.5 Outlook® Web Access ausgeführt wird.
Betroffene Software
Microsoft Exchange Server 5.5 SP4
Betroffene Komponente Outlook Web Access -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-027 - Sicherheitsanfälligkeit in WordPerfect-Konverter kann Codeausführung ermöglichen(884933) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-028 - Pufferüberlauf in JPEG-Verarbeitung (GDI+) kann Codeausführung ermöglichen(833987) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-029 - Sicherheitsanfälligkeit in RPC-Laufzeitbibliothek kann das Offenlegen von Informationen und Denial-of-Service-Angriffe ermöglichen (873350) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-030 - Sicherheitsanfälligkeit im WebDAV-XML-Meldungshandler kann Denial-of-Service-Angriff ermöglichen(824151) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-031 - Sicherheitsanfälligkeit in NetDDE kann Remotecodeausführung ermöglichen(841533) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-032 - Sicherheitsupdate für Microsoft Windows(840987) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-033 - Sicherheitsanfälligkeit in Microsoft Excel kann Codeausführung ermöglichen(886836) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-034 - Sicherheitsanfälligkeit in komprimierten Ordnern (ZIP) kann Codeausführung ermöglichen(873376) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-035 - Sicherheitsanfälligkeit in SMTP kann Remotecodeausführung ermöglichen(885881) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-036 - Sicherheitsanfälligkeit in NNTP kann Codeausführung ermöglichen(883935) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-037 - Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen(841356) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-038 - Kumulatives Sicherheitsupdate für Internet Explorer(834707) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-039 - Sicherheitsanfälligkeit in ISA Server 2000 und Proxy Server 2.0 kann Spoofing mit Internetinhalten ermöglichen (888258) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-040 - Kumulatives Sicherheitsupdate für Internet Explorer (889293) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-041 - Sicherheitsanfälligkeit in WordPad kann Codeausführung ermöglichen (885836) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-042 - Sicherheitsanfälligkeit in DHCP kann Remotecodeausführung und Denial-of-Service ermöglichen (885249) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-043 - Sicherheitsanfälligkeit in HyperTerminal kann Codeausführung ermöglichen (873339) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-044 - Sicherheitsanfälligkeiten in Windows-Kernel und LSASS können Erhöhung von Berechtigungen ermöglichen (885835) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS04-045 - Sicherheitsanfälligkeit in WINS kann Remotecodeausführung ermöglichen (870763) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Thema: Microsoft Sicherheitsbulletins des Jahres 2004 in einer ÜbersichtMICROSOFT SICHERHEITSBULLETINS 2004
Microsoft Sicherheitsbulletins des Jahres 2005
Zitat:
Microsoft-Leitfaden zur Sicherheitspatch-Verwaltung
Zitat:
Mit dem Microsoft Baseline Security Analyzer können ...