Microsoft Sicherheitsbulletins des Jahres 2005 in einer Übersicht

Wiggel

chronische Wohlfühlitis
Microsoft Sicherheitsbulletins 2005

Microsoft-Logo-White-on-Bla.gif



Support Center

Diverse Updates
KB890831 12.01.05
MSN-Messenger-Probleme bei der Verwendung von asiatischen Zeichen via Eingabemethoden-Editor
KB891067 08.02.05
Update für den Junk-E-Mail-Filter von Outlook 2003
KB886716 18.02.05
Probleme beim MPEG-2-Export mit Adobe Premiere
KB842773 22.02.05
Mit diesem Update wird der Intelligente Hintergrundübertragungsdienst (BITS) auf Version 2.0 aktualisiert. Windows Update und andere Anwendungen verwenden BITS, um Dateien im Hintergrund über ungenutzte Netzwerkbandbreite zu übertragen. Ein Update für WinHTTP, einer unabhängigen Komponente, wird ebenfalls mitgeliefert, um die Funktionsfähigkeit von BITS zu gewährleisten. Durch die Installation dieses Updates wird BITS aktiviert, wenn er zuvor deaktiviert war.
KB884883 25.02.05
Programmfehler das beide Versionen 5 und 6 der Datei "Comctl32.dll" unter Microsoft Windows XP verwendet werden, reagiert das Programm möglicherweise nicht mehr
KB884016 04.03.05
Windows Installer 3.0 Redistributable -Deutsch
KB889016 05.04.05
Keine Debug-Informationen bei bestimmten Programmfehlern (Für Programmentwickler interessant)
Sie können Debug-Information zu dem Ressource-Objekt der Fehler Application Verifier Stop in Windows Server 2003 und Windows XP nicht abrufen

KB892211 25.04.05
Update für Web-Ordner (WebDAV)
Nachdem Sie Webordner verwenden, um eine Verbindung mit einem WebDAV-Server herzustellen, die Ordner oder die Dateien zu verschieben oder auf ihrem Client-Computer zu kopieren, fehlen Zeichen in den Namen Ordner oder Dateien.

KB893357 29.04.05
WPA-2 Unterstützung für WLAN
Dieses Update für Windows XP unterstützt WPA2 (Wi-Fi Protected Access 2) - die neueste Sicherheitslösung für drahtlose Netzwerke, die auf dem IEEE 802.11i-Standard beruht.
Update für Windows XP mit Service Pack 2

KB892313 10.05.05
Aktualisierungen für Windows Media Player 9 Series und Windows Media Player 10.
Standardeinstellungen zum DRM im Windows Media Player ermöglicht Code-Einschleusung.

KB894384 10.05.05
Dieses optionale Update bietet einen Filter für Junk-E-Mail in Microsoft Office Outlook 2003. Der Filter enthält aktuellere Definitionen zu E-Mail-Nachrichten, die als Junk-Mail auszufiltern sind.
Microsoft Office 2003 bzw. Microsoft Outlook 2003 unter Windows 2000 SP3, Windows Server 2003 und Windows XP.

KB893803 12.05.05
Windows Installer Version 3.1 Version 2
KB896626 13.05.05
Windows XP TV Tuner-Programm reagiert nicht mehr oder zeigt beschädigtes Video an.
KB894391 18.05.05
Installieren Sie dieses Update, um ein Problem zu beheben, bei dem möglicherweise die Fehlermeldung "Generic Host Process" angezeigt wird, nachdem das Sicherheitsupdate MS05-012 installiert wurde, oder wenn Dateinamen von Anlagen nicht in Rich-Text-E-Mail-Nachrichten angezeigt werden.
KB900930 17.06.05
Installieren Sie dieses Update, um mehrere Probleme mit Outlook Express unter Windows XP zu beheben. Dieses Update behebt ein Problem, bei dem Nachrichten nicht ordnungsgemäß behandelt werden, wenn die Betreffzeile das Wort "begin" enthält. Zudem werden ein Anzeigefehler bei überwachten Threads in Newsgroups und zwei Probleme behoben, bei denen Outlook Express nicht mehr reagiert. Nach der Installation dieses Updates müssen Sie den Computer gegebenenfalls neu starten.
KB898461 27.06.05
Durch dieses Update für Windows XP (KB898461) wird der Microsoft Package Installer für Windows dauerhaft installiert, damit Softwareupdates über das Windows Update oder das Microsoft Update mit wesentlich geringerer Downloadgröße ermöglicht werden. Der Package Installer erleichtert die Installation von Softwareupdates für Microsoft Windows-Betriebssysteme und andere Microsoft-Produkte - Modem und ISDN-Nutzer wird es freuen.
903144 01.07.05
Betroffen sind alle Internet Explorer-Versionen unter allen Windows-Versionen, auch der IE 6 SP2 unter Windows XP SP2, insofern die Java-VM von Microsoft installiert ist oder war.
Internet Explorer - Systemzugriff möglich
Hoch kritisch: Über eine Schwachstelle im Microsoft Internet Explorer können Angreifer das System kompromittieren.

Über eine Schwachstelle im Microsoft Internet Explorer können Angreifer das System kompromittieren.
Das COM-Objekt javaprxy.dll wird vom Internet Explorer nicht korrekt verarbeitet. Dies kann der Angreifer ausnutzen, um über eine präparierte Webseite den Speicher auf dem System zu korrumpieren.
Ein erfolgreicher Angriff erlaubt möglicherweise das Ausführen beliebigen Codes.
Die Sicherheitslücke ist bestätigt für die Versionen 5.01, 5.5 und 6.0.
Lösung:
Microsoft rät, die Einstellungen für die Internet-Zone und die lokale Zone auf „Hoch“ zu setzen.

KB 903235 03.07.05
Sicherheitslücke in javaprxy.dll gefährdet das System. Sicherheitsupdate für Internet Explorer unter Windows XP Service Pack 2
Diverse Tools
Der xp-AntiSpy ist eigentlich nicht mehr als ein Tool, das Einstellungen am System vornimmt, die man, sofern man sie vornehmen will, auch manuell machen kann. Es macht das ganze nur automatisch.
Mit diesem Programm erweitern Sie Ihre Windows-CD um einige nützliche Funktionen. Egal ob Windows 2000, XP oder Server 2003
Haben Sie sich auch schon darüber aufgeregt, dass Ihr System nicht mehr so leistungsfähig und schnell ist wie damals, als der Computer neu aufgesetzt wurde?
Spybot - Search & Destroy kann verschiedene Arten von Spyware oder ähnlichen Bedrohungen auf Ihrem Computer erkennen und entfernen. Spyware ist eine relativ neue Art der Bedrohung, die nicht von üblichen Anti-Viren Programmen abgedeckt werden. Wenn Sie beispielsweise eine neue Werkzeugleiste in Ihrem Internetexplorer entdecken, bei der Sie sicher sind sie nicht installiert zu haben oder wenn Ihr Browser zusammenbricht oder Ihre Browser-Startseite sich ständig ungewollt ändert, ist es wahrscheinlich, dass sich Spyware auf Ihrem Computer befindet. Ebenso ist es möglich, dass Sie "infiziert" sind und Sie es nicht einmal bemerken da immer mehr Spywareprogramme still, leise und heimlich Ihre Surfgewohnheiten ausspähen, um sich ein Marketing-Profil daraus abzuleiten, welches dann an andere Firmen meistbietend verkauft wird. Spybot-S&D ist kostenfrei erhältlich, so dass Sie leicht und ohne Gefahr testen können, ob sich Spyware auf Ihrem Computer befindet.
Lavasoft ist ein branchenführender und gefragter Anbieter von Anti-Trackware-Lösungen. Wir haben mehrere Anwendungen entwickelt, mit deren Hilfe Sie Ihren Computer oder Ihr Netzwerk vor diesen gefährlichen Bedrohungen Ihrer vertraulichen Daten schützen können.
Das Tool überprüft, ob das System von berühmt-berüchtigten Würmern befallen ist - von Blaster, Bugbear, Lovgate bis hin zu Mimail, Sober, Sobig, MyDoom und Bagle. Gefundene Würmer und Viren können dann mit dem Tool auch gleich gelöscht werden.
XP-Clean beinhaltet eine Vielzahl an Funktionen zur Bereinigung des Systems und zahlreiche Einstellungsmöglichkeiten. Das Programm ist übersichtlich in 9 Bereiche gegliedert: Internetspuren, Windowsspuren, Sicherheit, Netzwerk, Spyware, Windows XP, Dateien, Sonstiges und Option. Innerhalb der Bereiche stehen verschiedene Funktionen zur Auswahl. So können z.B. Cookies, Verlauf oder Temp Dateien gelöscht und die Registry nach fehlerhaften Einträgen geprüft und bereinigt werden.
Der Anwender hat die Möglichkeit, Autostart-Einträge zu prüfen und individuell anzupassen. Das Programm ist auch bei der Deaktivierung von Service Diensten und dem Starten und Beenden des Nachrichtendienstes behilflich. NetSend, Ping und Port Scan ist ebenfalls integriert. Spyware und Dialer können mit XP-Clean einfach aufgespürt und entfernt werden. Weitere nützliche Features sind: Index.dat Dateien komplett überschreiben, Chat für 2 User mit Datentransfer, Registrywarner, Ändern der Desktop Icons, IP-Adressenermittlung, Crypto-Text (Texte verschlüsseln), Tipps und Tricks uvm.
Cool Web Shredder (CWShredder) sucht und entfernt so genannte Hijackers, die sich vornehmlich im Internet Explorer einschleichen und den Benutzer auf unerwünschte Internetseiten weiterleiten.
Erkennungs- und Entfernungstool für Browser Hijacker, Würmer, Trojaner und Spyware.
Der kostenlose Adobe® Reader® ermöglicht es geschäftlichen ebenso wie privaten Anwendern, Adobe PDF-Dateien auf zahlreichen Geräten und Plattformen anzuzeigen, zu drucken und zu durchsuchen.
AIDA32 v3.94.2
Sehr gutes System-Analsyetool, dass Ihren PC bis ins Detail analysiert und ausführliche Systemdaten liefert. Egal ob es um Motherboard, CPU, Speicher, Festplatte, Peripherie, Steckkarten, Netzwerk, Software, BIOS, Windows oder DirectX geht, AIDA32 hat umfangreiche Antworten parat.

Das ist die letzte Version von AIDA32. Die Entwicklung wurde eingestellt !

HD Tune
Man kann mit dem Tool die S.M.A.R.T. Daten seiner Festplatte auslesen. HD Tune zeigt beispielsweise die Festplatten Temperatur und mehrere nützliche Infos.
Features:
Benchmark
ausführliche Informationen
Gesundheitsstatus der HDs prüfen
Fehler prüfen
Temperaturanzeige
Diverse Info's











 
Zuletzt bearbeitet:
JANUAR 2005



  • MS05-001 - Sicherheitsanfälligkeit in HTML-Hilfe kann Codeausführung ermöglichen (890175)



  • [*]MS05-002 - Sicherheitsanfälligkeit hinsichtlich der Behandlung von Cursor- und Symbolformaten kann Codeausführung von Remotestandorten aus ermöglichen (891711)



    [*]MS05-003 - Sicherheitsanfälligkeit im Indexdienst kann Codeausführung von Remotestandorten aus ermöglichen (871250)
 
Zuletzt bearbeitet:
FEBRUAR 2005


  • MS05-004 - ASP.NET – Sicherheitsanfälligkeit bei der Pfadüberprüfung (887219)



  • [*]MS05-005 - Sicherheitsanfälligkeit in Microsoft Office XP kann Remotecodeausführung ermöglichen (873352)



    [*] MS05-006 - Sicherheitsanfälligkeit in Windows SharePoint Services und SharePoint Team Services kann standortübergreifende Scripting- und Spoofing-Angriffe ermöglichen (887981)



    [*]MS05-007 - Sicherheitsanfälligkeit in Windows kann das Offenlegen von Informationen ermöglichen (888302)



    [*] MS05-008 - Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen (890047)



    [*] MS05-009 - Sicherheitsanfälligkeit bei PNG-Verarbeitung kann Remotecodeausführung ermöglichen (890261)



    [*] MS05-010 - Sicherheitsanfälligkeit im Lizenzprotokollierdienst kann Codeausführung von Remotestandorten aus ermöglichen (885834)



    [*] MS05-011 - Sicherheitsanfälligkeit im SMB (Server Message Block) kann Codeausführung von Remotestandorten aus ermöglichen (885250)



    [*] MS05-012 - Sicherheitsanfälligkeit in OLE und COM kann Remotecodeausführung ermöglichen (873333)

    KB894391 18.05.05
    Installieren Sie dieses Update, um ein Problem zu beheben, bei dem möglicherweise die Fehlermeldung "Generic Host Process" angezeigt wird, nachdem das Sicherheitsupdate MS05-012 installiert wurde, oder wenn Dateinamen von Anlagen nicht in Rich-Text-E-Mail-Nachrichten angezeigt werden.



    [*] MS05-013 - Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente kann Codeausführung ermöglichen (891781)



    [*]MS05-014 - Kumulatives Sicherheitsupdate für Internet Explorer (867282)



    [*] MS05-015 - Sicherheitsanfälligkeit in Hyperlink-Objektbibliothek kann Codeausführung von Remotestandorten aus ermöglichen (888113)
 
Zuletzt bearbeitet:
MÄRZ 2005


  • Im März 2005 hat Microsoft keine neuen Security Bulletins veröffentlicht.
 
Zuletzt bearbeitet:
APRIL 2005

  • MS05-016 - Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen (893086)

  • MS05-017 - Sicherheitsanfälligkeit in MSMQ kann Codeausführung ermöglichen (892944)
  • MS05-018 - Sicherheitsanfälligkeiten im Windows-Kernel könnte Erhöhung von Berechtigungen und Denial-of-Service ermöglichen (890859)
  • MS05-019 - Sicherheitsanfälligkeiten in TCP/IP können Remotecodeausführung und Denial-of-Service ermöglichen (893066)
  • MS05-020 - Kumulatives Sicherheitsupdate für Internet Explorer (890923)
  • MS05-021 - Sicherheitsanfälligkeit in Exchange Server kann Remotecodeausführung ermöglichen (894549)
  • MS05-022 - Sicherheitsanfälligkeit in MSN Messenger kann Remotecodeausführung ermöglichen (896597)
  • MS05-023 - Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung zur Folge haben (890169)
 
Zuletzt bearbeitet:
MAI 2005
  • MS05-024 - Sicherheitsanfälligkeit bei der Webansicht kann Remotecodeausführung ermöglichen (894320)
 
Zuletzt bearbeitet:
JUNI 2005

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-025 - Kumulatives Sicherheitsupdate für Internet Explorer (883939)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-026 - Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen (896358)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-027 - Sicherheitsanfälligkeit im SMB (Server Message Block) kann Codeausführung von Remotestandorten aus ermöglichen (896422)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-028 - Sicherheitsanfälligkeit im WebClient-Dienst kann die Codeausführung von Remotestandorten aus ermöglichen (896426)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-029 - Sicherheitsanfälligkeit in Outlook Web Access für Exchange Server 5.5 kann standortübergreifende Scriptingangriffe ermöglichen (895179)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-030 - Kumulatives Sicherheitsupdate für Outlook Express (897715)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-031 - Sicherheitsanfälligkeit in „Interaktives Training – Schritt für Schritt“ kann Remotecodeausführung ermöglichen (898458)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-032 - Sicherheitsanfälligkeit in Microsoft Agent kann Spoofing-Angriffe ermöglichen (890046)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-033 - Sicherheitsanfälligkeit im Telnet-Client kann das Offenlegen von Informationen ermöglichen (896428)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-034 - Kumulatives Sicherheitsupdate für ISA Server 2000 (899753)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
JULI 2005

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-035 - Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (903672)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-036 - Sicherheitsanfälligkeit im Microsoft-Farbverwaltungsmodul kann Remotecodeausführung ermöglichen (901214)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft Security Bulletin MS05-037 - Sicherheitsanfälligkeit in JView Profiler kann die Codeausführung von Remotestandorten aus ermöglichen (903235)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
Oben