Microsoft Sicherheitsbulletins des Jahres 2003 in einer Übersicht

Wiggel

chronische Wohlfühlitis
MICROSOFT SICHERHEITS BULLETINS 2003
windowsxpLogo.jpg

Download WindowsXP Update Pack 1.6 Deutsch
Dies ist die aktuellste Version des WinFuture Windows XP Update Packs. Dieses Pack enthält 80 Hotfixes, Updates und kleinere Service Packs für Windows XP. Kurz gesagt: alles wichtige was nach dem Service Pack 1 für Windows XP erschienen ist. Ideal für jeden Anwender der des öfteren Neuinstallationen durchführt oder bisher zu faul war alle Updates einzeln herunterzuladen.



Bedrohungen und Gegenmaßnahmen:​


MICROSOFT PRESSEMITTEILUNGEN von 1998 - 2004:​


Die Einzelnen ausführlichen Pressemitteilungen findet man HIER


Microsoft hat drei Patches für Mitte Oktober gemeldete Sicherheitslücken aktualisiert. Die in den Bulletins MS03-042 (KB 826232), MS03-043 (KB 828035) und MS03-045 (KB 824141) beschriebenen Patches stopfen Löcher in ActiveX, dem Windows-Nachrichtendienst und im Desktop.

Das Einspielen der ursprünglich bereitgestellten Patches führte auf einigen Systemen zu Abstürzen, Blue-Screens und nicht mehr verfügbaren Funktionen. Die neue Version von MS03-42 korrigiert Probleme der Patches mit Windows 2000, Windows XP und Windows Server 2003. Microsoft hat zwar angekündigt, zukünftig neue Patches nur noch einmal monatlich zu veröffentlichen, offensichtlich ist der Zeitraum aber zu groß gewählt, sodass man nun erst einmal nachlegt.


Microsoft®-Dienste für die Windows®-Rechteverwaltung (RMS) für Windows Server™ 2003 ist eine auf RMS-fähigen Anwendungen basierende Sicherungstechnologie. Sie dient – online oder offline und innerhalb und außerhalb des Firewalls zum Schutz digitaler Informationen vor nicht autorisierter Nutzung.
 
Zuletzt bearbeitet:
Fortsetzung

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
JANUAR 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-001 vom 22.01.2003: Ein ungeprüfter Puffer im Locator-Dienst kann die Ausführung von böswilligem Code ermöglichen (810833)
Download-Q810833

Windows XP Home Edition und Professional

Microsoft Windows XP (64-Bit-Edition)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-002 vom 22.01.2003: Kumulativer Patch für Microsoft Content Management Server (810487)
Download-Q810487

Microsoft Content Management Server 2001
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Microsoft Security Bulletin MS03-003 vom 22.01.2003: OL2002: Überblick über das Outlook 2002-Update vom 22.01.2003 (812262)

Download-Q812262

Microsoft Outlook 2002 Service Pack 2 (SP-2)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
FEBRUAR 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-004 vom 05.02.2003: Kumulativer Patch für Internet Explorer, Februar 2003 (810847)
Download-Q810847

Microsoft Internet Explorer version 6 for Windows 2000
Microsoft Internet Explorer version 6 for Windows 98
Microsoft Internet Explorer version 6 for Windows 98 Second Edition
Microsoft Internet Explorer version 6 for Windows Millennium Edition
Microsoft Internet Explorer version 6 for Windows NT 4.0
Microsoft Internet Explorer version 6 for Windows XP
Microsoft Internet Explorer version 6 for Windows XP 64-Bit Edition
Microsoft Internet Explorer 5.5 for Windows 2000
Microsoft Internet Explorer 5.5 for Windows 98 Second Edition
Microsoft Internet Explorer 5.5 for Windows Millennium Edition
Microsoft Internet Explorer 5.5 for Windows NT 4.0
Microsoft Internet Explorer 5.01 for Windows 2000

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Microsoft Security Bulletin MS03-005 vom 05.02.2003: Ungeprüfter Puffer in Windows-Redirector kann Erschleichung höherer Berechtigungen ermöglichen (810577)

Download-Q810577

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

Microsoft Windows XP (64-Bit-Edition)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-006 vom 26.02.2003: Fehler im Hilfe- und Supportcenter von Windows Me kann Codeausführung ermöglichen (812709)

Download-Q812709

Microsoft Windows Me

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
MÄRZ 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-007 vom 17.03.2003: Ungeprüfter Speicherpuffer in Windows-Komponente kann zur Beeinträchtigung von Web Server führen (815021)
Download-Q815021

Microsoft Windows NT 4.0

Microsoft Windows NT 4.0 Terminal Server Edition

Microsoft Windows 2000

Microsoft Windows XP (32-Bit-Edition)

Microsoft Windows XP (64-Bit-Edition)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-008 vom 19.03.2003: Fehler in Windows-Skriptmodul kann Codeausführung ermöglichen (814078)
Download-Q814078

Windows 98 und Windows 98 SE

Windows Me

Windows NT 4.0

Windows NT 4.0, Terminal Server Edition

Windows 2000

Windows XP Home Edition und Professional
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-009 vom 19.03.2003: Fehler im DNS-Einbruchserkennungsfilter von ISA Server kann Denial-of-Service verursachen (331065)
Download-Q331065

Microsoft ISA - SERVER
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-010 vom 26.03.2003: Fehler in RPC-Endpunktzuordnungsprozess kann zu Denial-of-Service-Angiff führen (331953)

Download-Q331953

Windows 2000

Alle Sprachen ausser Japanisch NEC

Japanisch NEC

Windows XP (32-Bit-Edition)

Windows XP (64-Bit-Edition)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
APRIL 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-011 vom 09.04.2003: Fehler in Microsoft VM kann eine Systemgefährdung ermöglichen (816093)
Download-Q816093

Der Patch zur Aktualisierung vorhandener Microsoft VMs ist über die Windows Update-Website verfügbar.

Windows 2000 mit Service Pack 2 oder Service Pack 3
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-012 vom 09.04.2003: Fehler im Winsock-Proxydienst und ISA-Firewalldienst kann Denial-of-Service-Angriff verursachen (331066)
Download-Q331066

Proxy Server 2.0

ISA Server 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-013 vom 16.04.2003: Pufferüberlauf in Nachrichtenbehandlung des Windows-Kernels kann zu erhöhten Berechtigungen führen (811493)
Download-Q811493

Windows NT 4.0

Windows NT 4.0 Terminal Server Edition

Windows 2000

Windows XP (32-Bit-Edition)

Windows XP (64-Bit-Edition)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-014 vom 23.04.2003: Kumulativer Patch für Outlook Express (330994)
Download-Q330994

Microsoft Outlook Express
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-015 vom 23.04.2003: Kumulativer Patch für Microsoft Internet Explorer (813489)
Download-Q813489

Microsoft Internet Explorer
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-016 vom 30.04.2003: Kumulativer Patch für Microsoft BizTalk Server (815206)

Download-Q815206

Microsoft BizTalk Server 2000

Microsoft BizTalk Server 2002

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Für ausführliche Deutsche Info's einfach die jeweilige MS 03 001 - 016 anklicken.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
Zuletzt bearbeitet:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
MAI 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-017 vom 07.05.2003: Fehler beim Download von Windows Media Player-Designs kann Codeausführung ermöglichen (817787)
Download-Q817787

Microsoft Windows Media Player 7.1

Microsoft Windows Media Player for Windows XP (Version 8.0)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virenwarnung des Microsoft PSS Security Response Team(12.05.2003) - neuer Internetwurm W32.Fizzer.A@mm verbreitet sich per E-Mail.

W32.Fizzer.A@mm
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft warnt vor gefälschten Sicherheits-E-Mails (13.05.2003) - Patches und Updates werden nie per E-Mail verschickt.

Microsoft warnt vor gefälschten Sicherheits-E-Mails
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virenwarnung des Microsoft PSS Security Response Team(19.05.2003) - neuer Internetwurm W32/Palyh@MM verbreitet sich per E-Mail und über Netzwerklaufwerke.

W32/Palyh@MM
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-018 vom 28.05.2003: Kumulativer Patch für Internet Information Services (811114)
Download-Q811114

IIS 4.0

IIS 5.0

IIS 5.1 (32-Bit-Edition)

IIS 5.1 (64-Bit-Edition)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-019 vom 28.05.2003: Fehler in ISAPI-Erweiterung für Windows Media-Dienste können zu Denial-of-Service-Angriffen führen (817772)
Download-Q817772

Microsoft Windows NT 4.0

Microsoft Windows 2000

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
JUNI 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-020 vom 04.06.2003: Kumulativer Patch für Microsoft Internet Explorer 5.01, 5.5 und 6.0 (818529)
Download-Q818529

Alle Versionen außer Microsoft Internet Explorer 6.0 für Windows Server 2003

Microsoft Internet Explorer 6.0 für Windows Server 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-021 vom 25.06.2003: Fehler in Windows Media Player ermöglicht unter Umständen Zugriff auf die Medienbibliothek (819639)
Download-Q819639

Microsoft Windows Media Player 9-Reihe

Windows Media Player 9-Reihe für Windows Server 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-022 vom 25.06.2003: Fehler in ISAPI-Erweiterung für Windows Media-Dienste kann Codeausführung ermöglichen (822343)
Download-Q822343

Microsoft Windows 2000

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
JULI 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-023 vom 09.07.2003: Pufferüberlauf in HTML-Konverter kann Codeausführung ermöglichen (823559)
Download-Q823559

Windows 98 und Windows 98 Second Edition

Windows Me

Windows NT 4.0 Server

Windows NT 4.0 Server, Terminal Server Edition

Windows 2000

Windows XP 32-Bit-Edition

Windows XP 64-Bit-Edition

Windows Server 2003 32-Bit-Edition

Windows Server 2003 64-Bit-Edition
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-024 vom 09.07.2003: Pufferüberlauf in Windows kann zur Beschädigung von Daten führen (817606)
Download-Q817606

Windows NT 4.0 Server

Windows NT 4.0 Server, Terminal Server Edition

Windows 2000 Server

Windows XP 32-Bit-Edition

Windows XP 64-Bit-Edition
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-025 vom 09.07.2003: Fehler in Windows-Nachrichtenverarbeitung durch Hilfsprogramm-Manager kann erhöhte Berechtigungen zulassen (822679)
Download-Q822679

Microsoft Windows 2000
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-026 vom 16.07.2003: Pufferüberlauf in RPC-Schnittstelle kann Codeausführung ermöglichen (823980)
Download-Q823980

Microsoft Windows NT 4.0 Server

Microsoft Windows NT 4.0 Terminal Server Edition

Microsoft Windows 2000

Microsoft Windows XP 32-Bit-Edition

Microsoft Windows XP 64-Bit-Edition

Microsoft Windows Server 2003 32-Bit-Edition

Microsoft Windows Server 2003 64-Bit-Edition
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-027 vom 16.07.2003: Ungeprüfter Puffer in Windows-Shell kann das System gefährden (821557)
Download-Q821557

Microsoft Windows XP 32-Bit-Edition

Microsoft Windows XP 64-Bit-Edition
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-028 vom 16.07.2003: Fehler in Fehlerseiten von ISA Server kann siteübergreifenden Skriptangriff ermöglichen (816456)
Download-Q816456

Microsoft ISA Server 2000 (deutsche Patch-Fassung)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-029 vom 23.07.2003: Fehler in Windows-Funktion kann zu DoS-Angriff (Denial-of-Service) führen (823803)
Download-Q823803

Microsoft Windows NT 4.0 Server

Microsoft Windows NT 4.0 Terminal Server Edition
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Für ausführliche Deutsche Info's einfach die jeweilige MS 03 017 - 029 anklicken.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
Zuletzt bearbeitet:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-030 vom 23.07.2003: Ungeprüfter Puffer in DirectX kann das System gefährden (819696)
Download-Q819696

Microsoft DirectX 5.2, DirectX 6.1 und DirectX 7.0a (bei Installation unter Windows 98, Windows 98 Second Edition und Windows Millennium Edition)

Hinweis: Benutzer von Windows 98, Windows 98 Second Edition und Windows Millennium Edition, die eine ältere DirectX-Version als DirectX 9.0a verwenden, müssen ein Upgrade auf DirectX 9.0b durchführen.

Microsoft DirectX 7.0 (bei Installation unter Windows 2000)

Microsoft DirectX 8.1 (bei Installation unter Windows XP 32-Bit-Edition)

Microsoft DirectX 8.1 (bei Installation unter Windows XP 64-Bit-Edition)

Microsoft DirectX 8.1 (bei Installation unter Windows Server 2003 32-Bit-Edition)

Microsoft DirectX 8.1 (bei Installation unter Windows Server 2003 64-Bit-Edition)

Microsoft DirectX 9.0a: alle Windows-Versionen

Microsoft Windows NT 4.0 Server

Microsoft Windows NT 4.0 Terminal Server Edition

Hinweis: Zeitgleich mit diesem Security Bulletin wird auch das neue DirectX 9.0b veröffentlicht. Dieses Upgrade enthält die im Bulletin besprochene Fehlerbehebung. DirectX 9.0b(32mb) kann unter allen Windows-Versionen außer Windows NT 4.0 Server installiert werden.

DirectX 9.0b Redistributable Multilingual

NTSC-J, PAL, and SECAM TV Tuner Hotfix for DirectX 9.0b on Windows 2000, Windows XP, and Windows Server 2003 (KB825116)
Am 23. Juli veröffentlichte Microsoft Microsoft DirectX 9.0b. Jetzt stellte sich heraus, dass ein dort enthaltener Patch ein Problem mit den Videoformaten NTSC-J, PAL und SECAM verursacht. Diese werden unter Windows 2000, XP und 2003 nicht mehr korrekt initialisiert.
Mit diesem Patch behebt Microsoft das Problem. Bitte beachtet, dass dieser Patch nur installiert werden kann wenn vorher bereits DirectX 9.0b installiert wurde.

Patch DirectX9b-KB825116-x86-DEU.exe (Deutsch)

Patch DirectX9b-KB825116-x86-ENU.exe (Englisch)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-031 vom 23.07.2003: Kumulativer Patch für Microsoft SQL Server (815495)
Download-Q815495

Microsoft SQL Server 7.0

Microsoft SQL 2000 32-Bit-Edition

Microsoft SQL 2000 64-Bit-Edition

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft warnt vor gefälschtem Security Bulletin (31.07.2003): Böswilliger Benutzer verschickt gefälschtes Bulletin MS01-037 mit Link zu gefährlichem Code.

Microsoft warnt vor gefälschtem Security Bulletin
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
AUGUST 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virenwarnung des Microsoft PSS Security Response Team vom 04.08.2003 - neuer Internetwurm W32/Mimail@MM verbreitet sich per E-Mail.

W32/Mimail@MM
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Virenwarnung des Microsoft PSS Security Response Team vom 12.08.2003 - neuer gefährlicher Internetwurm W32.Blaster.Worm infiziert ungepatchte Windows-Systeme.

W32.Blaster.Worm

Siehe auch Security Bulletin MS 03 - 026

Download W32.Blaster.Worm Removal Tool

Download Links für den Patch:

Microsoft Windows NT 4.0 Server
Der Windows NT 4.0-Patch kann auf Systemen mit Service Pack 6a installiert werden.

Microsoft Windows NT 4.0 Terminal Server Edition
Der Windows NT 4.0 Terminal Server Edition-Patch kann auf Systemen mit Windows NT 4.0 Terminal Server Edition Service Pack 6 installiert werden.

Microsoft Windows 2000
Der Windows 2000-Patch kann auf Systemen mit Windows 2000 Service Pack 3 oder Service Pack 4 installiert werden.

Microsoft Windows XP

Microsoft Windows XP 64-Bit-Edition
Der Patch für Windows XP kann auf Systemen mit Windows XP Gold oder Service Pack 1 installiert werden.

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit-Edition
Der Patch für Windows Server 2003 kann auf Systemen unter Windows Server 2003 Gold installiert werden.

Lösung für 2000 und XP:

1. Den Patch runterladen (Links s. oben)
2. Removal Tool runterladen
2. Update für den Virenscanner runterladen
3. Neu starten
4. Keine iNet Verbindung herstellen, Virenscanner ausschalten und Systemwiederherstellung ausschalten
5. Removal Tool auführen
6. neu starten
7. Patch install
8. neu starten
9. Removal Tool erneut auführen, es sollte nix gefunden werden
10. Virenscanner anschalten und updaten dann den ganzen compu scannen
11. Systemwiederherstellung wieder einschalten
12. Bei der Firewall folgende UDP- und TCP-Ports sperren 135, 136, 137, 138, 139, 445 und 593
13. Ohne probs surfen
14. Wenn man keine Firewall hat mal über eine nachdenken.

Lösung für NT, 2003 (und die xp/2k User, die dem Removal Tool nicht vertrauen):

1. Den Patch runterladen (Links s. oben)
2. Update für den Virenscanner runterladen
3. Neu starten
4. Keine iNet Verbindung herstellen, Virenscanner ausschalten und Systemwiederherstellung ausschalten
5. Nach "msblast.exe" "rpc.exe" "rpctest.exe" "tftpd.exe" "worm.exe" "lolx.exe" "dcomx.exe" suchen (systemordner versteckte dateien usw müssen mit durchsucht werden)
6. Wenn gefunden löschen
7. Geht das nicht strg+alt+enft den Task (dateiname) beenden dann löschen
8. Start -> ausfüren -> "msconfig" Reiter Systemstart, msblast raus (ggf. auch die oben gennanten Dateien) Sollte sich kein Fenster öffnen bitte Punkt P¹ beachten.
9. Patch install
10. Neu starten nochmal suchen und in msconfig (wenn sich das nicht öffnet s. P¹) nachsehen es sollte weg sein
11. Virenscanner anschalten und updaten dann den ganzen compu scannen
12. Systemwiederherstellung wieder einschalten
13. Bei der Firewall folgende UDP- und TCP-Ports sperren 135, 136, 137, 138, 139, 445 und 593
14. Ohne probs surfen
15. Wenn man keine Firewall hat mal über eine nachdenken.

Öffnet sich msconfig nicht folgendermassen vorgehen:

Start -> Ausführen "regedit" eingeben. In folgendes Verzeichniss gehen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
dort alles wo "msblast" "rpc" "rpctest" "tftpd" "worm" "lolx" "dcomx" drin vorkommt löschen.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Virenwarnung des Microsoft PSS Security Response Team vom 18.08.2003 - informieren Sie sich über die Internetwürmer Nachi, Blaster-D und Welchia. (englischsprachig)

Nachi, Blaster-D und Welchia
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virenwarnung des Microsoft PSS Security Response Team vom 20.08.2003 - gefährlicher Internetwurm W32.Sobig.A verbreitet sich in Varianten per E-Mail und über Netzwerklaufwerke. (englischsprachig)

W32.Sobig.A und Varianten
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-032 vom 20.08.2003: Kumulativer Patch für Internet Explorer (822925).Dieser Patch ersetzt den im Microsoft Security Bulletin MS03-020 zur Verfügung gestellten Patch – ebenfalls ein kumulativer Patch.
Download-Q822925

Alle Versionen außer Microsoft Internet Explorer 6.0 für Windows Server 2003

Microsoft Internet Explorer 6.0 für Windows Server 2003

Der Sicherheitsexperte http-equiv berichtet auf der Mailling-Liste Full-Disclosure , dass der von Microsoft veröffentlichte Patch Q822925 zum Schließen des Object-Data-Tag-Sicherheitslochs im Internet Explorer nicht funktioniert. Ein Link zu einem Proof-of-Concept-Exploit ist in seinem Advisory enthalten.

Betroffen sind die Internet-Explorer-Versionen 5.01, 5.5, 6.0 und 6.0 für Windows Server 2003. Microsoft stufte das Sicherheitsloch im Bulletin MS03-032 Ende August als kritisch ein. Der fehlerhafte Patch war bereits der zweite Versuch, dieses Sicherheitsloch zu schließen. Microsoft ist über das Problem informiert, einen neuer Patch steht aber noch nicht zur Verfügung.
eEye Digital Security
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-033 vom 20.08.2003: Sicherheitsupdate für Microsoft Data Access Components (823718)Dieser Patch ersetzt den in MS02-040 zur Verfügung gestellten Patch.
Download-Q823718

Alle betroffenen MDAC-Versionen

MDAC 2.5 Service Pack 2
MDAC 2.5 Service Pack 3
MDAC 2.6 Service Pack 2
MDAC 2.7
MDAC 2.7 Service Pack 1
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Für ausführliche Deutsche Info's einfach die jeweilige MS 03 030 - 033 anklicken.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
Zuletzt bearbeitet:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
September 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Microsoft Security Bulletin MS03-034 vom 03.09.2003: Fehler in NetBIOS kann zur Offenlegung von Informationen führen (824105).
Es wurde eine Sicherheitslücke in Microsoft Windows entdeckt, durch die ein Angreifer Informationen im Arbeitsspeicher Ihres Computers über ein Netzwerk auslesen könnte. Durch die Installation dieses Updates von Microsoft können Sie Ihren Computer vor dieser Sicherheitslücke schützen.
Download-KB824105

Windows 2000

Windows XP

Windows XP 64-Bit-Edition

Windows NT 4 Server

Windows NT 4 Terminal Server Edition

Windows Server 2003

Windows Server 2003 64-Bit-Edition
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-035 vom 03.09.2003: Fehler in Microsoft Word kann das automatische Ausführen von Makros ermöglichen (827653)

Download-KB827653

Word 2002-Einzelpatch: Deutsch KB824934

Word 2002-Einzelpatch: Englisch KB824934

Word 2002-Update für Administratoren:Englisch KB824934

Word 2000-Einzelpatch: Deutsch KB824936

Word 2000-Einzelpatch: Englisch KB824936

Word 2000-Update für Administratoren:Englisch KB824936

Informationen darüber, wie Sie Support für Microsoft Word 97 und Microsoft Word 98 erhalten, finden Sie im Microsoft Knowledge Base-Artikel 827647

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-036 vom 03.09.2003: Pufferüberlauf in WordPerfect-Konverter kann Codeausführung ermöglichen (827103)

Download-KB827103

Deutsch: Office XP, FrontPage 2002, Publisher 2002, Works 2002 und Works 2003

Englisch: Office XP, FrontPage 2002, Publisher 2002, Works 2002 und Works 2003

Deutsch: Office 2000, FrontPage 2000, Publisher 2000 und Works 2001

Englisch: Office 2000, FrontPage 2000, Publisher 2000 und Works 2001

Informationen darüber, wie Sie Support für Microsoft Word 97 und Microsoft Word 98 erhalten, finden Sie im Microsoft Knowledge Base-Artikel 827656

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-037 vom 03.09.2003: Fehler in Visual Basic für Applikationen (VBA) kann Ausführung von beliebigem Code ermöglichen (822715)
Download-KB822715

Microsoft Office 2000-Einzelpatch: Deutsch

Microsoft Office 2000-Einzelpatch: Englisch

Microsoft Office 2000-Update für Administratoren: Englisch

Microsoft Office XP(einschließlich Publisher 2002) Einzelpatch: Deutsch

Microsoft Office XP(einschließlich Publisher 2002) Einzelpatch: Englisch

Microsoft Office XP-Update für Administratoren: Englisch

Microsoft Project 2000 Deutsch

Microsoft Project 2000 Englisch

Microsoft Project 2002 Deutsch

Microsoft Project 2002 Englisch

Microsoft Visio 2002 Deutsch

Microsoft Visio 2002 Englisch

Microsoft VBA-Patch Deutsch

Microsoft VBA-Patch Englisch

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-038 vom 03.09.2003: Ungeprüfter Puffer in Microsoft Access Snapshot Viewer kann Codeausführung ermöglichen (827104)
Download-KB827104

Access 2002-Einzelpatch: Deutsch

Access 2002-Einzelpatch: Englisch

Access 2002-Update für Administratoren: Englisch

Access 2000-Einzel-Patch: Deutsch

Access 2000-Einzel-Patch: Englisch

Access 97: Installieren Sie das aktualisierte eigenständige Snapshot Viewer-Steuerelement, das auf dieser Webseite verfügbar ist.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

USB-Update für Windows XP
Availability of the Windows XP SP1 USB 1.1 and 2.0
Microsoft Knowledge Base Article - 822603
Update für Windows XP (KB822603) - Deutsch
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Microsoft Security Bulletin MS03-039 vom 10.09.2003: Pufferüberlauf in RPC-Schnittstelle kann Codeausführung ermöglichen (824146)
Download-KB824146

Microsoft Windows NT Workstation

Windows NT Server 4.0

Microsoft Windows NT 4.0 Terminal Server Edition

Microsoft Windows 2000

Microsoft Windows XP

Microsoft Windows XP 64-Bit-Edition

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit-Edition

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virenwarnung des Microsoft PSS Security Response Team vom 18.09.2003 - Internetwurm W32/Swen@MM verbreitet sich per E-Mail und über Netzwerklaufwerke.

W32/Swen@MM
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Oktober 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-040 vom 03.10.2003: Kumulativer Patch für Internet Explorer (828750)
Download-KB828750
Ersetzte Sicherheitsupdates: Dieses Update ersetzt die Sicherheitsupdates aus den Microsoft Security Bulletins:

MS 03-004 , MS 03-015 , MS 03-020 , MS 03-032

Internet Explorer 6 SP1

Internet Explorer 6 SP1 for Windows XP SP1 64-bit Edition

Internet Explorer 6 for Windows XP

Internet Explorer 5.5 SP2

Internet Explorer 5.01 for Windows 2000 SP3 and Windows 2000 SP4

Internet Explorer for Windows Server 2003 Family

Internet Explorer for Windows Server 2003 64-bit Edition Family

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Für ausführliche Deutsche Info's einfach die jeweilige MS 03 034 - 040 anklicken.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
Zuletzt bearbeitet:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft kündigt neue Sicherheitsinitiative an (09.10.2003) – optimierte Sicherheitsressourcen auch für IT-Profis

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft hat das erste Update Rollup Paket für Windows XP zum Download bereitgestellt. Dieses Paket enthält 22 wichtige Sicherheitsupdates und Hotfixes, die in der letzten Zeit von Microsoft veröffentlicht wurden.

Download Update Rollup 1 für Windows XP (KB826939) Deutsch ( 9,01 MB )

Info zum Rollup Paket


Rollup Packet in die WinXP CD integrieren
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-041 vom 15.10.2003: Sicherheitsanfälligkeit in Authenticode-Überprüfung kann Remotecodeausführung ermöglichen (823182)
Download-KB823182

Microsoft Windows NT Workstation 4.0, Service Pack 6a

Microsoft Windows NT Server 4.0, Service Pack 6a

Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6

Microsoft Windows 2000, Service Pack 2

Microsoft Windows 2000, Service Pack 3, Service Pack 4

Microsoft Windows XP, Service Pack 1

Microsoft Windows XP 64-bit Edition

Microsoft Windows XP 64-bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-bit Edition

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-042 vom 15.10.2003: Pufferüberlauf im ActiveX-Steuerelement der Windows-Problembehandlung kann Codeausführung ermöglichen (826232)
Download-KB826232

Windows 2000 Service Pack 2

Windows 2000 Service Pack 3 oder Service Pack 4

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-043 vom 15.10.2003: Pufferüberlauf im Nachrichtendienst kann Codeausführung ermöglichen (828035)
Download-KB828035

Microsoft Windows NT Workstation 4.0, Service Pack 6a

Microsoft Windows NT Server 4.0, Service Pack 6a

Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6

Microsoft Windows 2000, Service Pack 2

Microsoft Windows 2000, Service Pack 3, Service Pack 4

Microsoft Windows XP, Service Pack 1

Microsoft Windows XP 64-bit Edition

Microsoft Windows XP 64-bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-bit Edition

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-044 vom 15.10.2003: Pufferüberlauf in Windows Hilfe- und Support Center kann zur Systemkompromittierung führen (825119)
Download-KB825119

Microsoft Windows Me

Microsoft Windows NT Workstation 4.0, Service Pack 6a

Microsoft Windows NT Server 4.0, Service Pack 6a

Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6

Microsoft Windows 2000, Service Pack 2

Microsoft Windows 2000, Service Pack 3, Service Pack 4

Microsoft Windows XP, Service Pack 1

Microsoft Windows XP 64-bit Edition

Microsoft Windows XP 64-bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-bit Edition

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-045 vom 15.10.2003: Pufferüberlauf in den Steuerelementen "ListBox" und "ComboBox" kann Codeausführung ermöglichen (824141)
Download-KB824141

Microsoft Windows NT Workstation 4.0, Service Pack 6a

Microsoft Windows NT Server 4.0, Service Pack 6a

Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6

Microsoft Windows 2000, Service Pack 2

Microsoft Windows 2000 Service Pack 3, Service Pack 4

Microsoft Windows XP, Service Pack 1

Microsoft Windows XP 64 bit Edition

Microsoft Windows XP 64 bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64 bit Edition

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-046 vom 15.10.2003: Sicherheitsanfälligkeit in Exchange Server kann Ausführung von beliebigem Code ermöglichen (829436)
Download-KB829436

Microsoft Exchange Server 5.5, Service Pack 4

Microsoft Exchange 2000 Server, Service Pack 3

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-047 vom 15.10.2003: Sicherheitsanfälligkeit in Outlook Web Access von Exchange Server 5.5 kann einen Angriff vom Typ "Siteübergreifende Skripterstellung" ermöglichen (828489)
Download-KB828489

Microsoft Exchange Server 5.5, Service Pack 4

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Für ausführliche Deutsche Info's einfach die jeweilige MS 03 041 - 047 anklicken.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
Zuletzt bearbeitet:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
November 2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
827057 IE 6 beendet sich unerwartet bei DHTML-Inhalten - 04.11.2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
826940 IE 6 beendet sich unerwartet bei VML-Inhalten - 05.11.2003
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Knowledge Base Article - 826942

Microsoft hat ein Wireless Update Rollup Package für Windows XP herausgegeben, das mehrere Hotfixes und Updates enthält. Damit will man unter anderem diverse Fehler und Schwachstellen im WiFi-Protected Access (WPA) beheben. In manchen Fällen klappt die Aushandlung der Verbindungsparameter nicht ordentlich -- insbesondere, wenn parallel der Advanced Encryption Standard (AES) und das Temporary Key Integrity Protocol (TKIP) auf einem Access Point aktiviert sind.

Außerdem beseitigt das Update-Rollup Fehler, die Versuche verhinderten, sich nach einem fehlerhaften Schlüsselaustausch nochmals am Access Point anzumelden. Auch wird der Status der WLAN-Karte nun korrekt angezeigt und die längeren Verzögerungen beim Anmelden im Funk-LAN mittels 802.1x-Authentifizierung fallen weg.


Windows XP-Supportpatch für Wireless Protected Access
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-048 vom 11.11.2003: Kumulatives Sicherheitsupdate für Internet Explorer (824145)
Download-KB824145

Internet Explorer 6 Service Pack 1
Windows XP SP1
Windows XP
Windows Millennium Edition (Windows Me)
Windows 2000 SP2
Windows 2000 SP3
Windows 2000 SP4
Windows 98 SE
Windows NT® 4.0 SP6A


Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Windows XP SP1 64bit

Internet Explorer 6 Service Pack 1
Windows Server 2003 Family

Internet Explorer 6 Service Pack 1
Windows Server 2003 Family (64-bit)

Internet Explorer 6
Windows XP

Internet Explorer 5.5 Service Pack 2
Windows Millennium Edition (Windows Me)
Windows 2000 SP2
Windows 2000 SP3
Windows 2000 SP4
Windows 98 SE
Windows NT® 4.0 SP6A


Internet Explorer 5.01 Service Pack 4
Windows 2000 SP4

Internet Explorer 5.01 Service Pack 3
Windows 2000 SP3

Internet Explorer 5.01 Service Pack 2
Windows 2000 SP2

So wie es aussieht, gibt es Probleme mit dem letzten kumulativen Patch für den Internet Explorer (Q824145). Ist der Patch installiert, spielt die Scrollleiste im Internet Explorer verrückt. Klickt man auf eine Stelle in dieser Leiste, an der sich der Scrollbalken gerade nicht befindet, so springt der Balken mehrfach hoch und runter.

Microsoft ist laut der Aussage eines MVPs bereits über dieses Problem informiert worden. Mit einem aktualisierten Patch könnte man also in den nächsten Tagen rechnen.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-049 vom 11.11.2003: Pufferüberlauf im Arbeitsstationsdienst (Workstation Service) könnte Codeausführung ermöglichen (828749)
Download-KB828749

Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4

Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Hinweis: Die Windows XP-Sicherheitsupdates, die am 15. Oktober mit dem Security Bulletin MS03-043 (828035) veröffentlicht wurden, enthalten die aktualisierte Datei, die vor dieser Sicherheitsanfälligkeit schützt. Wenn Sie die Windows XP-Sicherheitsupdates für MS03-043 (828035) installiert haben, müssen Sie dieses Update nicht erneut anwenden. Das Windows 2000-Sicherheitsupdate, das als Teil dieses Security Bulletins veröffentlicht wird, enthält jedoch aktualisierte Dateien, die nicht Inhalt des Security Bulletins MS03-043 (828035) waren. Kunden müssen dieses Windows 2000-Sicherheitsupdate selbst dann installieren, wenn sie die Windows 2000-Sicherheitsupdates für MS03-043 (828035) angewendet haben.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-050 vom 11.11.2003: Sicherheitsanfälligkeit in Microsoft Word und Microsoft Excel könnte die Ausführung von beliebigem Code ermöglichen (831527)
Download-KB831527

Microsoft Excel 97

Microsoft Excel 2000

Microsoft Excel 2002

Microsoft Word 97

Microsoft Word 98(Japanisch)

Microsoft Word 2000 and Microsoft Works Suite 2001

Microsoft Word 2002, Microsoft Works Suite 2002,
Microsoft Works Suite 2003, and Microsoft Works Suite 2004


Administratorpatches

Ersetzte Sicherheitsupdates (Excel): Dieses Update ersetzt die mit folgenden Security Bulletins veröffentlichten Patches: MS01-050, MS02-031 und MS02-059.

Ersetzte Sicherheitsupdates (Word): Dieses Update ersetzt die mit folgenden Security Bulletins veröffentlichten Patches: MS02-021, MS02-031, MS02-059 und MS03-035.

Word Sicherheitspatch: Mit diesem Update wird ein Fehler beim Öffnen eines Dokuments mit bestimmten Datenwerten (die Namen von Makros im Dokument) in Microsoft Word behoben. Durch diesen Fehler könnte willkürlicher Code ausgeführt werden, wenn Word versucht, ein Dokument mit in böswilliger Absicht erstellten Werten zu öffnen. Dieses Update schließt diese Sicherheitslücke, sodass Dateien mit diesen Werten korrekt verarbeitet werden.

Excel Sicherheitspatch: Im Rahmen bestimmter Szenarien ist es möglich, dass eine Excel-Datei so geändert wird, dass Makros aus Befehlen in der Excel 4.0-Makrosprache (XLM) ohne vorherige Warnung ausgeführt werden. Dieses Update schließt die Sicherheitslücke, sodass das Makro blockiert oder entsprechende Warnungen ausgegeben werden.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS03-051 vom 11.11.2003: Pufferüberlauf in den Microsoft FrontPage-Servererweiterungen könnte Codeausführung ermöglichen (813360)
Download-KB813360

Microsoft FrontPage Server Extensions 2000

Microsoft FrontPage Server Extensions 2000 (mit Windows 2000)

Microsoft FrontPage Server Extensions 2000 (mit Windows XP)

Microsoft FrontPage Server Extensions 2002

Microsoft SharePoint Team Services 2002 (mit Office XP)

Ersetzte Sicherheitsupdates: Dieses Update ersetzt die Sicherheitsupdates aus den Microsoft Security Bulletins MS01-035 und MS02-053.

Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer verursachen kann,
dass ein Computer mit Microsoft FrontPage-Servererweiterungen zeitweilig nicht mehr
reagiert. Microsoft FrontPage-Servererweiterungen sind in der Standardeinstellung
unter Microsoft Windows 2000 aktiviert und können unter Windows XP installiert werden.
Durch die Installation dieses Updates von Microsoft können Sie Ihren Computer vor
dieser Sicherheitslücke schützen. Nach der Installation dieses Updates müssen Sie
gegebenenfalls den Computer neu starten.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Neuer Patch vom 17.11.03 für Windows Server 2003 veröffentlicht

Microsoft Knowledge Base Article - 823728

WindowsServer2003

Für das Betriebssystem Windows Server 2003 steht ab sofort ein neuer Patch zum Download bereit. Falls man einen Array-Controller installiert, kann es auf einigen Systemen vorkommen, dass Windows nicht mehr auf die Benutzereingaben reagiert.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Für ausführliche Deutsche Info's einfach die jeweilige MS 03 048 - 051 anklicken.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
Zuletzt bearbeitet:
Oben