Microsoft Security Bulletin informiert/Download

[Brummelchen]

Patch für Microsoft Data Access Components
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-033.htm

Title: Unchecked Buffer in MDAC Function Could Enable System
Compromise (823718)
Date: 20 August 2003
Software:
- Microsoft Data Access Components 2.5
- Microsoft Data Access Components 2.6
- Microsoft Data Access Components 2.7

Impact: Run code of the attacker's choice
Max Risk: Important
Bulletin: MS03-033

Microsoft encourages customers to review the Security Bulletins
at:
http://www.microsoft.com/technet/security/bulletin/MS03-033.asp

Mit diesem Patch wird auch dieser Fehler behoben

Title: Unchecked Buffer in MDAC Function Could Enable System
Compromise (Q326573)
Released: 31 July 2003
Revised: 20 August 2003 (version 2.0)
Software: Microsoft Data Access Components 2.5
Microsoft Data Access Components 2.6
Microsoft Data Access Components 2.7
Impact: Run code of the attacker's choice.
Max Risk: Critical

Bulletin: MS02-040

Microsoft encourages customers to review the Security Bulletin at:
http://www.microsoft.com/technet/security/bulletin/MS02-040.asp

Microsoft Data Access Components (MDAC) Security Patch MS03-033

Quick Info
File Name: Q823718_MDAC_SecurityPatch.exe
Download Size: 1595 KB
Date Published: 8/20/2003
Version: 2.5;2.6;2.7

Overview
This is the security patch for Microsoft Data Access Components as described in the
MS03-033 Security Update for Microsoft Data Access Components.
A number of security issues have been identified in Microsoft Data Access Components
versions 2.5,2.6 and 2.7, that are described in this article. You can help protect
your system by installing this patch from Microsoft.

System Requirements
Supported Operating Systems:
- Windows 2000
- Windows 2000 Service Pack 2
- Windows 2000 Service Pack 3
- Windows 98
- Windows 98 Second Edition
- Windows ME
- Windows NT
- Windows XP

Microsoft Data Access Components version 2.5 Service Pack 2 or
Microsoft Data Access Components version 2.5 Service Pack 3 or
Microsoft Data Access Components version 2.6 Service Pack 2 or
Microsoft Data Access Components version 2.7 RTM or
Microsoft Data Access Components version 2.7 Service Pack 1

MDAC Security Patch MS03-033 English
http://download.microsoft.com/downl...c-862f2bb9b9db/Q823718_MDAC_SecurityPatch.exe

 

[Brummelchen]

MicroSoft weist nochmal dringenst auf diesen Patch hin:

Title: Unchecked Buffer in DirectX Could Enable System
Compromise (819696)
Released: 23 July 2003
Revised: 20 August 2003 (version 2.0)

Software:
Microsoft DirectX(r) 5.2 on Windows 98
Microsoft DirectX 6.1 on Windows 98 SE
Microsoft DirectX 7.1 on Windows Millennium Edition
Microsoft DirectX 7.0 on Windows 2000
Microsoft DirectX 8.0, 8.0a, 8.1, 8.1a, and 8.1b when
installed on Windows 98, Windows 98 SE, Windows
Millennium Edition or Windows 2000
Microsoft DirectX 8.1 on Windows XP or
Windows Server 2003
Microsoft DirectX 9.0a when installed on Windows 98,
Windows 98 SE, Windows Millennium Edition (Windows Me),
Windows 2000, Windows XP, or Windows Server 2003
Microsoft Windows NT 4.0 Server with either Windows
Media Player 6.4 or Internet Explorer 6 Service Pack 1
installed.
Microsoft Windows NT 4.0, Terminal Server Edition with
either Windows Media Player 6.4 or Internet Explorer 6
Service Pack 1 installed.

Impact: Allow an attacker to execute code on a user's system
Max Risk: Critical
Bulletin: MS03-030

Microsoft encourages customers to review the Security Bulletin at:
http://www.microsoft.com/technet/security/bulletin/MS03-030.asp

Dieser Patch wurde hier bereits besprochen (etwas nach unten scrollen) - Downloads sind dort ebenso zu finden.
https://www.supernature-forum.de/showthread.php?s=&postid=221882#post221882

Dt. Bulletin:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-030.htm

 

[Brummelchen]

WinFuture Exlusiv: Windows XP Update Pack 1.5
Donnerstag, 28. August 2003

Nach dem überwältigenden Erfolg des Windows XP Update Packs 1.3 und 1.4, welche beide mehrfach in namenhaften Computerzeitschriften Erwähnung fanden und insgesamt über 100.000 mal heruntergeladen wurden, gibt es nun endlich eine neue Version.

Das WinFuture Windows XP Update Pack 1.5 enthält 67 Hotfixes, Updates und kleinere Service Packs für Windows XP. Kurz gesagt: alles Wichtige was nach dem Service Pack 1 für Windows XP erschienen ist.

Unser Pack ist für die Professional sowie für die Home Version von WindowsXP geeignet. Des Weiteren werden sämtliche Beziehungen und Abhängigkeiten zwischen den einzelnen Hotfixes und Patches berücksichtig. Wer nicht alle Hotfixes, Updates oder Service Packs installieren möchte hat weiterhin die Möglichkeit einer benutzerdefinierten Installation zu wählen. Hierbei kann dann ganz genau ausgewählt werden, welche Komponenten installiert werden sollen und welche nicht.

Das WindowsXP Update Pack 1.5 ist, wie seine Vorgänger, für alle diejenigen gedacht, die des öfteren ihr System neu installieren und nicht jedes Mal alle Updates, Hotfixes und Patches von „Hand“ herunterladen möchten oder für diejenigen die bisher kaum Updates, Hotfixes und Patches installiert haben aber trotzdem auf dem aktuellsten (sichersten) Stand sein wollen.

Das WindowsXP Update Pack 1.5 zusammen mit dem Service Pack 1 bietet den optimalen Schutz vor Sicherheitslücken und Angriffen im Betriebssystem. Natürlich kann es einen guten Virenscanner und eine vernünftige Firewall nicht ersetzten – es trägt jedoch zur Systemstabilität und Sicherheit ein großes Stück bei.

Abschließend haben wir noch einige Screenshots der Installationsroutine. Wir wünschen viel Spaß und Erfolg mit dem WinFutue.de WindowsXP Update Pack 1.5.

Infos:
http://www.winfuture.de/index.php?page=wfv4/news/news-showspec.php&news_id=10654

Esel-link

Download (etwas überlastet, Getright ~65kb/s)
http://www.winfuture-downloads.de:1080/790/Update Packs/WinFuture.de_WinXpSP1_UpdatePack_v1.5.exe

Prädikat: besonders empfehlenswert

 

[Brummelchen]

Auffi

Microsoft Security Bulletin MS03-037 vom 03.09.2003:
Fehler in Visual Basic für Applikationen (VBA) kann Ausführung von beliebigem Code ermöglichen (822715)

deutsch
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-037.htm

englisch
http://www.microsoft.com/technet/security/bulletin/MS03-037.asp

Zusammenfassung

Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Office-Anwendungen oder von Anwendungen, die auf Microsoft Visual Basic für Applikationen basieren.

Auswirkungen der Sicherheitsanfälligkeiten: Ausführen von beliebigem Code durch Angreifer

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Benutzer von Microsoft Office-Anwendungen oder von Microsoft Visual Basic für Applikationen sollten den Patch bei nächster Gelegenheit installieren.

Betroffene Software:

* Microsoft Visual Basic für Applikationen SDK 5.0
* Microsoft Visual Basic für Applikationen SDK 6.0
* Microsoft Visual Basic für Applikationen SDK 6.2
* Microsoft Visual Basic für Applikationen SDK 6.3

Produkte, die die betroffene Software enthalten:

* Microsoft Access 97
* Microsoft Access 2000
* Microsoft Access 2002
* Microsoft Excel 97
* Microsoft Excel 2000
* Microsoft Excel 2002
* Microsoft PowerPoint 97
* Microsoft PowerPoint 2000
* Microsoft PowerPoint 2002
* Microsoft Project 2000
* Microsoft Project 2002
* Microsoft Publisher 2002
* Microsoft Visio 2000
* Microsoft Visio 2002
* Microsoft Word 97
* Microsoft Word 98(J)
* Microsoft Word 2000
* Microsoft Word 2002
* Microsoft Works Suite 2001
* Microsoft Works Suite 2002
* Microsoft Works Suite 2003
* Microsoft Business Solutions Great Plains 7.5
* Microsoft Business Solutions Dynamics 6.0
* Microsoft Business Solutions Dynamics 7.0
* Microsoft Business Solutions eEnterprise 6.0
* Microsoft Business Solutions eEnterprise 7.0
* Microsoft Business Solutions Solomon 4.5
* Microsoft Business Solutions Solomon 5.0
* Microsoft Business Solutions Solomon 5.5

Downloads

Microsoft Office 2000 (640 KB):
http://download.microsoft.com/downl...ea96e7e57f/office2000-kb822035-client-deu.exe
Administrative update only:
http://www.microsoft.com/office/ork/xp/journ/o2k0901a.htm (englisch)
http://www.microsoft.com/office/ork/xp/appndx/appb00.htm#German

Microsoft Office XP (including Publisher 2002) (700 KB):
http://download.microsoft.com/downl...d802e6d26341/officexp-kb822036-client-deu.exe
Administrative update only:
http://www.microsoft.com/office/ork/xp/journ/oxp1001a.htm (englisch)
http://www.microsoft.com/office/ork/xp/appndx/appb00.htm#German

*** Wichtig *** teilweise sind lokalisierte Admin-Versionen neben englisch noch NICHT verfügbar ***

Microsoft Project 2000:
http://download.microsoft.com/downl...0115dd8/project2000-kb822478-fullfile-deu.exe

Microsoft Project 2002:
http://download.microsoft.com/downl...685b26b/project2002-kb822211-fullfile-deu.exe

Microsoft Visio 2002:
http://download.microsoft.com/downl...dddff99d6/visio2002-kb822212-fullfile-deu.exe

Microsoft VBA Patch:
http://download.microsoft.com/downl...-bc2f-5f366bda0bac/VBA64-KB822150-X86-DEU.exe

Die Office-CD bereit halten (oder besser einlegen) !

 

[Brummelchen]

Microsoft Security Bulletin MS03-036 vom 03.09.2003:
Pufferüberlauf in WordPerfect-Konverter kann Codeausführung ermöglichen (827103)

deutsch
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-036.htm

englisch
http://www.microsoft.com/technet/security/bulletin/MS03-036.asp

Zusammenfassung

Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Office, Microsoft FrontPage, Microsoft Publisher oder Microsoft Works Suite

Auswirkungen der Sicherheitsanfälligkeiten: Ausführen von beliebigem Code durch Angreifer

Bewertung des maximalen Schweregrads: Hoch

Empfehlung: Benutzer der unten aufgelisteten betroffenen Produkte sollten den Patch bei nächster Gelegenheit installieren.

Betroffene Software:

* Microsoft Office 97
* Microsoft Office 2000
* Microsoft Office XP
* Microsoft Word 98 (J)
* Microsoft FrontPage 2000
* Microsoft FrontPage 2002
* Microsoft Publisher 2000
* Microsoft Publisher 2002
* Microsoft Works Suite 2001
* Microsoft Works Suite 2002
* Microsoft Works Suite 2003

Downloads

Office XP, FrontPage 2002, Publisher 2002, Works 2002, and Works 2003:
http://download.microsoft.com/downl...5a31fc4943f3/officexp-kb824938-client-deu.exe

Administrative update only:
http://www.microsoft.com/office/ork/xp/journ/oxp1001a.htm (englisch)
http://www.microsoft.com/office/ork/xp/appndx/appb00.htm#German

*** Wichtig *** teilweise sind lokalisierte Admin-Versionen neben englisch noch NICHT verfügbar ***

Office 2000, FrontPage 2000, Publisher 2000, and Works 2001:
http://download.microsoft.com/downl...4aafdaaa7a/office2000-kb824993-client-deu.exe

Microsoft Word 97/Microsoft Word 98(J): Informationen darüber, wie Sie Support für Microsoft Word 97 und Microsoft Word 98(J) erhalten, finden Sie im Microsoft Knowledge Base-Artikel 827656.
http://support.microsoft.com/default.aspx?scid=kb;de;827656

Microsoft empfiehlt Ihnen, die Webseite Office Update zu besuchen, um den benötigen Patch sowie alle weiteren Updates für Ihre Office-Produkte zu ermitteln und zu installieren. (Hinweis: Office Update unterstützt nicht Office 97 oder Visio 2000).
http://www.office.microsoft.com/ProductUpdates/default.aspx

Die Office-CD bereit halten (oder besser einlegen) !

 

[Brummelchen]

Microsoft Security Bulletin MS03-038 vom 03.09.2003:
Ungeprüfter Puffer in Microsoft Access Snapshot Viewer kann Codeausführung ermöglichen (827104)

deutsch
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-038.htm

englisch
http://www.microsoft.com/technet/security/bulletin/MS03-038.asp

Zusammenfassung

Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Access oder des als Download verfügbaren Microsoft Access Snapshot Viewer

Auswirkungen der Sicherheitsanfälligkeiten: Ausführen von beliebigem Code durch Angreifer



Bewertung des maximalen Schweregrads: Mittel

Empfehlung: Benutzer von Microsoft Access oder des als Download verfügbaren Microsoft Access Snapshot Viewer sollten den Patch bei nächster Gelegenheit installieren.

Betroffene Software:

* Microsoft Access 97
* Microsoft Access 2000
* Microsoft Access 2002

Downloads

Access 2002:
http://download.microsoft.com/downl...3ab3318f062b/officexp-kb826293-client-deu.exe

Administrative update only:
http://microsoft.com/office/ork/xp/journ/snpv1001a.htm (englisch)
http://www.microsoft.com/office/ork/xp/appndx/appb00.htm#German


Access 2000:
http://download.microsoft.com/downl...86c74f1f3e/office2000-kb826292-client-deu.exe

Administrative update only:
http://www.microsoft.com/office/ork/xp/journ/snpv0901a.htm (englisch)
http://www.microsoft.com/office/ork/xp/appndx/appb00.htm#German

*** Wichtig *** teilweise sind lokalisierte Admin-Versionen neben englisch noch NICHT verfügbar ***

Access 97: Installieren Sie das aktualisierte eigenständige Snapshot Viewer-Steuerelement, das auf dieser Webseite verfügbar ist.
http://www.microsoft.com/AccessDev/Articles/snapshot.htm (english)
http://download.microsoft.com/download/5/6/c/56c028e0-7882-4fac-a236-ded0eed92e4e/snpvw.exe (deutsch)

Das aktualisierte eigenständige Snapshot Viewer-Steuerelement kann auf allen unterstützten Systemen installiert werden.

Die Office-CD bereit halten (oder besser einlegen) !

 

[Brummelchen]

Microsoft Security Bulletin MS03-035 vom 03.09.2003:
Fehler in Microsoft Word kann das automatische Ausführen von Makros ermöglichen (827653)

deutsch
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-035.htm

englisch
http://www.microsoft.com/technet/security/bulletin/MS03-035.asp

Zusammenfassung

Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Word

Auswirkungen der Sicherheitsanfälligkeiten: Ausführen von Makros ohne Warnung

Bewertung des maximalen Schweregrads: Hoch

Empfehlung: Benutzer der betroffenen Word-Versionen sollten den Patch umgehend installieren.

Betroffene Software:

* Microsoft Word 97
* Microsoft Word 98 (J)
* Microsoft Word 2000
* Microsoft Word 2002
* Microsoft Works Suite 2001
* Microsoft Works Suite 2002
* Microsoft Works Suite 2003

Downloads

Microsoft Word 2002:
http://download.microsoft.com/downl...0aa462a84c4d/officexp-kb824934-client-deu.exe

Administrative update only:
http://www.microsoft.com/office/ork/xp/journ/wrd1006a.htm (englisch)
http://www.microsoft.com/office/ork/xp/appndx/appb00.htm#German

Microsoft Word 2000:
http://download.microsoft.com/downl...facf2c9d54/office2000-kb824936-client-deu.exe

Administrative update only:
http://www.microsoft.com/office/ork/xp/journ/wrd0903a.htm (englisch)
http://www.microsoft.com/office/ork/xp/appndx/appb00.htm#German

*** Wichtig *** teilweise sind lokalisierte Admin-Versionen neben englisch noch NICHT verfügbar ***

Microsoft Word 97/Microsoft Word 98(J): Informationen darüber, wie Sie Support für Microsoft Word 97 und Microsoft Word 98(J) erhalten, finden Sie im Microsoft Knowledge Base-Artikel 827647.
http://support.microsoft.com/default.aspx?scid=kb;de;827647

Microsoft empfiehlt Ihnen, die Webseite Office Update zu besuchen, um den benötigten Sicherheits-Patch sowie alle anderen Updates für Ihre Office-Produkte zu ermitteln und zu installieren (Hinweis: Office Update unterstützt nicht Office 97 und Visio 2000).
http://www.office.microsoft.com/ProductUpdates/default.aspx

Die Office-CD bereit halten (oder besser einlegen) !

 

[Brummelchen]

Microsoft Security Bulletin MS03-034 vom 03.09.2003:
Fehler in NetBIOS kann zur Offenlegung von Informationen führen (824105)

deutsch
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-034.htm

englisch
http://www.microsoft.com/technet/security/bulletin/MS03-034.asp

Zusammenfassung

Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Windows

Auswirkungen der Sicherheitsanfälligkeiten: Offenlegung von Informationen

Bewertung des maximalen Schweregrads: Niedrig

Empfehlung: Benutzer sollten in Erwägung ziehen, den Patch auf betroffenen Systemen zu installieren.

Betroffene Software:

* Microsoft Windows NT 4.0 Server
* Microsoft Windows NT 4.0, Terminal Server Edition
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows Serverâ„¢ 2003

Nicht betroffene Software:

* Microsoft Windows Millennium Edition

Downloads

Windows Server 2003
http://download.microsoft.com/downl...4c7d92/WindowsServer2003-KB824105-x86-DEU.exe

Windows Server 2003 64 bit Edition
http://download.microsoft.com/downl...62270/WindowsServer2003-KB824105-ia64-DEU.exe

Windows XP
http://download.microsoft.com/downl...9-d751e4e76d94/WindowsXP-KB824105-x86-DEU.exe

Windows XP 64 bit Edition
http://download.microsoft.com/downl...-0cc48f9cfc00/WindowsXP-KB824105-ia64-DEU.exe

Windows 2000
http://download.microsoft.com/downl...3535a170c7ae/Windows2000-KB824105-x86-DEU.exe

Windows NT 4 Server
http://download.microsoft.com/downl...0ef7a12/WindowsNT4Server-KB824105-x86-DEU.EXE

Windows NT 4 Terminal Server Edition
http://download.microsoft.com/downl...WindowsNT4TerminalServer-KB824105-x86-DEU.EXE

 

[Brummelchen]

Microsoft Security Bulletin MS03-039 vom 10.09.2003:
Pufferüberlauf in RPCSS kann Codeausführung ermöglichen (824146)

deutsch
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-039.htm

englisch
http://www.microsoft.com/technet/security/bulletin/MS03-039.asp

Zusammenfassung

Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Windows

Auswirkungen der Sicherheitsanfälligkeiten: Offenlegung von Informationen

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Benutzer sollten in Erwägung ziehen, den Patch auf betroffenen Systemen zu installieren.

Betroffene Software:

* Microsoft Windows NT Workstation 4.0
* Microsoft Windows NT Server® 4.0
* Microsoft Windows NT Server 4.0, Terminal Server Edition
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows Server 2003

Nicht betroffene Software:

* Microsoft Windows Millennium Edition

Downloads

Windows NT Workstation
http://download.microsoft.com/downl...d2/WindowsNT4Workstation-KB824146-x86-DEU.EXE

Windows NT Server 4.0
http://download.microsoft.com/downl...e8c1592/WindowsNT4Server-KB824146-x86-DEU.EXE

Windows NT Server 4.0, Terminal Server Edition
http://download.microsoft.com/downl...WindowsNT4TerminalServer-KB824146-x86-DEU.EXE

Windows 2000
http://download.microsoft.com/downl...d4a487c8b952/Windows2000-KB824146-x86-DEU.exe

Windows XP
http://download.microsoft.com/downl...4-2058e0d29ee3/WindowsXP-KB824146-x86-DEU.exe

Windows XP 64 bit Edition
http://download.microsoft.com/downl...-06f743d093e0/WindowsXP-KB824146-ia64-DEU.exe

Windows XP 64 bit Edition Version 2003
http://download.microsoft.com/downl...3a4b6/WindowsServer2003-KB824146-ia64-DEU.exe

Windows Server 2003
http://download.microsoft.com/downl...a8300d/WindowsServer2003-KB824146-x86-DEU.exe

Windows Server 2003 64 bit Edition
http://download.microsoft.com/downl...3a4b6/WindowsServer2003-KB824146-ia64-DEU.exe

 

[Brummelchen]

Microsoft Update-CDs künftig bei Aldi & Co.

Immer wieder geraten Microsoft-Produkte wegen Sicherheitslücken und der oftmals daraus resultierenden Virenattacken in ein schlechtes Licht. Anwender sollen nun dazu animiert werden, früher die von Microsoft bereitgestellten Updates zu installieren, damit die Schäden nicht mehr so groß ausfallen. Jürgen Gallmann, Deutschlandchef von Microsoft, will daher künftig Update-CDs über Discounter wie Aldi und Lidl kostenlos an PC-Besitzer verteilen.

Das berichtet die Online-Ausgabe der Wirtschaftswoche . Demnach werde Microsoft Handelsketten auswählen, die pro Jahr mehrere Tausend PCs mit Windows verkaufen. Außerdem kündigt Gallmann an, dass die Update-Funktion von Windows XP und 2000 künftig von Haus aus aktiviert sein wird.

http://www.pcwelt.de/news/software/33905/

 

[Brummelchen]

Kumulativer Patch für Internet Explorer
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-040.htm

Es handelt sich um einen kumulativen Patch, der die Funktionen aller zuvor veröffentlichten
Patches für Internet Explorer 5.01, 5.5, 6.0 und 6.1 umfasst. Außerdem behebt er die folgenden
zwei neu entdeckten Sicherheitsanfälligkeiten:

Eine Sicherheitsanfälligkeit durch Pufferüberlauf in URLMON.DLL, die auftritt, weil Internet
Explorer einen von einem Webserver zurückgegebenen Objekttyp nicht einwandfrei ermittelt.
Ein Angreifer könnte diese Sicherheitsanfälligkeit zum Ausführen von willkürlichem Code auf dem
System eines Benutzers nutzen. Benutzer könnten allein durch den Besuch der Website eines
Angreifers diesem ermöglichen, die Sicherheitsanfälligkeit ohne weiteren Benutzereingriff
auszunutzen. Ein Angreifer könnte auch eine HTML-E-Mail erstellen, die diese
Sicherheitsanfälligkeit ausnutzt.

Ein Fehler in SHDOCVW.DLL, der keine geeignete Blockierung für ein Dateidownload-Dialogfeld
implementiert. Ein Angreifer könnte diese Sicherheitsanfälligkeit zum Ausführen von willkürlichem
Code auf dem System eines Benutzers nutzen. Benutzer könnten allein durch den Besuch der Website
eines Angreifers diesem ermöglichen, die Sicherheitsanfälligkeit ohne weiteren Benutzereingriff
auszunutzen. Ein Angreifer könnte auch eine HTML-E-Mail erstellen, die diese
Sicherheitsanfälligkeit ausnutzt.

Damit werden folgende Patches überflüssig:

1. MS03-004 vom 05.02.2003: Kumulativer Patch für Internet Explorer, Februar 2003 (810847)
   http://support.microsoft.com/?kbid=810847
2. Microsoft Security Bulletin MS03-015 vom 23.04.2003: Kumulativer Patch für Microsoft Internet Explorer (813489)
   http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-015.htm
3. Microsoft Security Bulletin MS03-020 vom 04.06.2003: Kumulativer Patch für Microsoft Internet Explorer 5.01, 5.5 und 6.0 (818529)
   http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-020.htm
4. Microsoft Security Bulletin MS03-032 vom 20.08.2003: Kumulativer Patch für Internet Explorer (822925)
   http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-032.htm
   [/list=1]
   
   
   

   Microsoft Security Bulletin MS03-040
   http://www.microsoft.com/technet/security/bulletin/MS03-040.asp
   
   This is a cumulative patch that includes the functionality of all previously released patches
   for Internet Explorer 5.01, 5.5 and 6.0. In addition, it eliminates the following newly
   discovered vulnerabilities:
   
   A vulnerability that occurs because Internet Explorer does not properly determine an object type
   returned from a Web server in a popup window. It could be possible for an attacker who exploited
   this vulnerability to run arbitrary code on a user's system. If a user visited an attacker's Web
   site, it could be possible for the attacker to exploit this vulnerability without any other user
   action. An attacker could also craft an HTML–based e-mail that would attempt to exploit this
   vulnerability.
   
   A vulnerability that occurs because Internet Explorer does not properly determine an object type
   returned from a Web server during XML data binding. It could be possible for an attacker who
   exploited this vulnerability to run arbitrary code on a user's system. If a user visited an
   attacker's Web site, it could be possible for the attacker to exploit this vulnerability without
   any other user action. An attacker could also craft an HTML–based e-mail that would attempt to
   exploit this vulnerability.

   
   
   
   

   Cumulative Patch for Internet Explorer (828750)
   Originally posted: October 3, 2003
   
   A number of security issues have been identified in Microsoft® Internet Explorer
   that could allow an attacker to compromise your Microsoft Windows®-based systems
   and then take a variety of actions. For example, an attacker could run programs
   on a computer used to view the attacker's Web site. This vulnerability affects
   computers that have Microsoft® Internet Explorer installed. (You do not have to
   be using Internet Explorer as your Web browser to be affected by this issue.)
   You can help protect your computer by installing this update from Microsoft.
   After you install this item, you may have to restart your computer.

   
   System Anforderungen
   Dieses Update ist für den Internet Explorer auf folgenden Systemen:
   
   Internet Explorer 6 Service Pack 1
   - Windows XP SP1
   - Windows XP
   - Windows 2000 SP4
   - Windows 2000 SP3
   - Windows 2000 SP2
   - Windows NT® 4.0 SP6A
   - Windows Millennium Edition (Windows ME)
   - Windows 98 SE
   
   Internet Explorer 6 Service Pack 1 (64-bit edition)
   - Windows XP SP1 64-bit Edition
   
   Internet Explorer 6
   - Windows XP
   
   Internet Explorer 5.5 Service Pack 2
   - Windows 2000 SP4
   - Windows 2000 SP3
   - Windows 2000 SP2
   - Windows NT® 4.0 SP6A
   - Windows Millennium Edition (Windows ME)
   - Windows 98 SE
   
   Internet Explorer 5.01 Service Pack 3
   - Windows 2000 SP3
   
   Internet Explorer 5.01 Service Pack 4
   - Windows 2000 SP4
   
   
   Downloads:
   
   Internet Explorer 6 SP1 (2.12 MB)
   http://download.microsoft.com/download/A/D/E/ADEED0C0-0768-4E6D-9D04-317D18127586/q828750.exe
   
   Internet Explorer 6 SP1 for Windows XP SP1 64-bit Edition (4.38 MB)
   http://download.microsoft.com/download/4/A/3/4A3B51D7-BAD6-42CB-BDEC-181E3356729F/q828750.exe
   
   Internet Explorer 6 for Windows XP (2.51 MB)
   http://download.microsoft.com/download/0/3/2/0328A8D5-BA87-43F8-9D0D-0D977F2106E4/q828750.exe
   
   Internet Explorer 5.5 SP2 (2.23 MB)
   http://download.microsoft.com/download/B/5/0/B506DA6A-B8DC-4F97-A463-D1006E4EA160/q828750.exe
   
   Internet Explorer 5.01 for Windows 2000 SP3 and Windows 2000 SP4 (1.84 MB)
   http://download.microsoft.com/download/5/C/7/5C783B9A-0A96-4753-8ACB-32EEB7A9C424/q828750.exe
   
   
   System Anforderungen
   Dieses Update ist für den Internet Explorer auf folgenden Systemen:
   - Windows Server 2003 Family
   - Windows Server 2003 64-bit Edition Family
   
   Internet Explorer for Windows Server 2003 Family (4.1 MB)
   http://download.microsoft.com/downl...404e69/WindowsServer2003-KB828750-x86-DEU.exe
   
   Internet Explorer for Windows Server 2003 64-bit Edition Family (12.21 MB)
   http://download.microsoft.com/downl...e6b3d/WindowsServer2003-KB828750-ia64-DEU.exe

 

[Brummelchen]

Microsoft Knowledge Base Article - 826939

Update Rollup 1 for Windows XP
http://support.microsoft.com/?kbid=826939

Diese Rollup behebt bzw. ersetzt folgende Patches

810565 Hyperlinks Open in Internet Explorer Instead of in Default Browser or Help and Support Center

821557 MS03-027: An Unchecked Buffer in the Windows Shell Could Permit Your System to Be Compromised

811493 MS03-013: Buffer Overrun in Windows Kernel Message Handling Could Lead to Elevated Privileges

328310 MS02-071: Flaw in Windows WM_TIMER Message Handling Can Enable Privilege Elevation

823980 MS03-026: Buffer Overrun in RPC May Allow Code Execution

331953 MS03-010: Flaw in RPC Endpoint Mapper Could Allow Denial of Service Attacks

323255 MS02-055: Unchecked Buffer in Windows Help Facility May Allow Attacker to Run Code

810577 MS03-005: Unchecked Buffer in Windows Redirector May Permit Privilege Elevation

815021 MS03-007: Unchecked Buffer in Windows Component May Cause Web Server Compromise

329115 MS02-050: Certificate Validation Flaw Might Permit Identity Spoofing

329170 MS02-070: Flaw in SMB Signing May Permit Group Policy to Be Modified

817606 MS03-024: Buffer Overrun in Windows Could Lead to Data Corruption

814033 Cannot Install Driver Updates from the Windows Update Web Site

810833 MS03-001: Unchecked Buffer in the Locator Service Might Permit Code to Run

823559 MS03-023: Buffer Overrun in the HTML Converter Could Allow Code Execution

329048 MS02-054: Unchecked Buffer in File Decompression Functions May Allow Attacker to Run Code

329441 You Cannot Create a Network Connection After You Restore Windows XP

817287 Windows Update 643 Error and the Catalog Database

329390 MS02-072: Unchecked Buffer in Windows Shell Might Permit System Compromise

329834 MS02-063: Unchecked Buffer in PPTP Implementation May Permit Denial-of-Service Attacks

811630 HTML Help Update to Limit Functionality When It Is Invoked with the window.showHelp Method

824146 MS03-039: A Buffer Overrun in RPCSS May Allow Code Execution

Das Update Rollup 1 für Windows XP ist nicht auf die 64-bit Versions von Windows XP anwendbar !!!

QuickInfo
Dateiname: WindowsXP-KB826939-x86-DEU.exe
Downloadgröße: 9236 KB
Veröffentlichungsdatum: 14.10.2003
Version: 826939

Download:
http://download.microsoft.com/downl...a-0e84a216bbf7/WindowsXP-KB826939-x86-DEU.exe

 

[Brummelchen]

Revised - Neuauflage

V2.0 October 22, 2003: Updated to include details of an additional patch for languages available through the Outlook Web Access language pack in MS03-047

Siehe
https://www.supernature-forum.de/showthread.php?s=&action=showpost&postid=249664#249664

 

[Brummelchen]

Title: Microsoft Windows Security Bulletin Summary for October 2003
Issued: October 15, 2003
Version Number: 1.0
Bulletin: http://www.microsoft.com/technet/security/winoct03.asp

Microsoft stellt fünf Patches für Sicherheitslöcher im Nachrichtendienst,
ActiveX und den Desktop bereit; vier davon bewerten die Redmonder als kritisch.
Ein Patch für das kürzlich entdeckte neue Problem im RPC-Dienst ist allerdings
noch nicht dabei. Einen Überblick gibt das Microsoft Windows Security Bulletin
Summary for October, 2003. Solche Monatszusammenfassungen soll es zukünftig
regelmäßig geben, denn Microsoft will Sicherheitsupdates nicht mehr unregelmäßig
sondern einmal im Monat veröffentlichen.



\\Critical Security Bulletins\\

MS03-041 - Vulnerability in Authenticode Could Allow Remote Code Execution (823182)

In MS03-041 warnt Microsoft vor einem Fehler in der Abfrage signierter ActiveX-Controls.
Normalerweise prüft die Authenticode-Funktion, ob ein Control autorisiert ist und fragt
den Anwender, ob es installiert und gestartet werden soll. Ein Angreifer kann diese
Schutzfunktion austricksen und einem Anwender ActiveX-Controls ohne Nachfrage auf dem
System installieren. Das Opfer muss dazu aber vorher ein HTML-Dokument öffnen, entweder
beim Besuch einer manipulierten Webseite oder beim Lesen einer HTML-Mail in Outlook.
Betroffen sind die Windows-Plattformen NT, 2000, XP, 2003 Server, -- Windows 95, 98 und ME
sind im Bulletin nicht aufgeführt. Der Hotfix KB823182 beseitigt das Problem.

deutsch:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-041.htm
englisch:
http://www.microsoft.com/technet/security/bulletin/ms03-041.asp

- Affected Software:
- Windows NT Workstation 4.0, Service Pack 6a
- Windows NT Server 4.0, Service Pack 6a
- Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
- Windows 2000, Service Pack 2
- Windows 2000, Service Pack 3, Service Pack 4
- Windows XP Gold, Service Pack 1
- Windows XP 64-bit Edition
- Windows XP 64-bit Edition Version 2003
- Windows Server 2003
- Windows Server 2003 64-bit Edition

- Impact: Remote Code Execution
- Version Number: 1.0

Downloads

MS03-041 (823182)
Microsoft Windows NT Workstation 4.0, Service Pack 6a
http://download.microsoft.com/downl...ed/WindowsNT4Workstation-KB823182-x86-DEU.EXE
Microsoft Windows NT Server 4.0, Service Pack 6a
http://download.microsoft.com/downl...8f1f077/WindowsNT4Server-KB823182-x86-DEU.EXE
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
http://download.microsoft.com/downl...WindowsNT4TerminalServer-KB823182-x86-DEU.EXE
Microsoft Windows 2000, Service Pack 2
http://download.microsoft.com/downl...KB823182-x86-DEU-CustomServicePackSupport.EXE
Microsoft Windows 2000, Service Pack 3, Service Pack 4
http://download.microsoft.com/downl...3b9b884e567a/Windows2000-KB823182-x86-DEU.exe
Microsoft Windows XP Gold, Service Pack 1
http://download.microsoft.com/downl...9-6c27fc450a0d/WindowsXP-KB823182-x86-DEU.exe
Microsoft Windows XP 64-bit Edition
http://download.microsoft.com/downl...-c2b086389ee0/WindowsXP-KB823182-ia64-DEU.exe
Microsoft Windows XP 64-bit Edition Version 2003
http://download.microsoft.com/downl...9a320/WindowsServer2003-KB823182-ia64-DEU.exe
Microsoft Windows Server 2003
http://download.microsoft.com/downl...3d3ed8/WindowsServer2003-KB823182-x86-DEU.exe
Microsoft Windows Server 2003 64-bit Edition
http://download.microsoft.com/downl...9a320/WindowsServer2003-KB823182-ia64-DEU.exe

Nicht betroffen:
Microsoft Windows Millennium Edition

 

[Brummelchen]

Revised - Neuauflage

V2.0 October 29, 2003: A revised version of the security patch for Windows 2000 has been released to correct the issue documented by Knowledge Base Article 830846. http://support.microsoft.com/?kbid=830846

Siehe
https://www.supernature-forum.de/showthread.php?s=&action=showpost&postid=249666#249666

 

[Brummelchen]

Revised - Neuauflage

V2.0 October 29, 2003: A revised version of the security patch for Windows 2000, Windows XP, and Windows Server 2003 has been released to correct the issue documented by Knowledge Base Article 830846. http://support.microsoft.com/?kbid=830846

Siehe
https://www.supernature-forum.de/showthread.php?s=&action=showpost&postid=249683#249683

 

[Brummelchen]

MS03-044 - Buffer Overflow in Windows Help and Support Center Could lead to System Compromise (825119)

Das in Windows XP und 2003 Server mitgelieferte "Help and Support Center" (HCP) enthält einen
Buffer Overflow. HCP unterstützt und informiert Anwender bei Fragen und Problemen auf dem Desktop.
Die Informationen werden als HTML-Seiten angezeigt, in denen ein eigenes HCP-Protokoll (HCP://)
unterstützt wird. Nach Angaben des Bulletin MS03-044 kann man mit einer manipulierten HCP-URL Code
auf den Stack des PC einschleusen und mit Systemrechten ausführen. Obwohl laut Microsoft nur
XP und 2003 Server das HCP-Protokol verstehen, sollen ebenfalls Windows ME, NT und 2000 betroffen
sein. Microsoft empfiehlt, den Patch KB 825119 einzuspielen.

deutsch:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-044.htm
englisch:
http://www.microsoft.com/technet/security/bulletin/ms03-044.asp

- Affected Software:
- Windows Millennium Edition
- Windows NT Workstation 4.0, Service Pack 6a
- Windows NT Server 4.0, Service Pack 6a
- Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
- Windows 2000, Service Pack 2
- Windows 2000, Service Pack 3, Service Pack 4
- Windows XP Gold, Service Pack 1
- Windows XP 64-bit Edition
- Windows XP 64-bit Edition Version 2003
- Windows Server 2003
- Windows Server 2003 64-bit Edition

- Impact: Remote Code Execution
- Version Number: 1.0

Downloads

Microsoft Windows Millennium Edition
http://download.microsoft.com/download/0/e/b/0eb63376-ea3f-40ba-adb0-a05c63c65833/825119GERM.EXE
Microsoft Windows NT Workstation 4.0, Service Pack 6a
http://download.microsoft.com/downl...04/WindowsNT4Workstation-KB825119-x86-DEU.EXE
Microsoft Windows NT Server 4.0, Service Pack 6a
http://download.microsoft.com/downl...7128ea9/WindowsNT4Server-KB825119-x86-DEU.EXE
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
http://download.microsoft.com/downl...WindowsNT4TerminalServer-KB825119-x86-DEU.EXE
Microsoft Windows 2000, Service Pack 2
http://download.microsoft.com/downl...KB825119-x86-DEU-CustomServicePackSupport.EXE
Microsoft Windows 2000, Service Pack 3, Service Pack 4
http://download.microsoft.com/downl...8766a752dca6/Windows2000-KB825119-x86-DEU.exe
Microsoft Windows XP Gold, Service Pack 1
http://download.microsoft.com/downl...e-7eae264b6764/WindowsXP-KB825119-x86-DEU.exe
Microsoft Windows XP 64-bit Edition
http://download.microsoft.com/downl...-68828d256579/WindowsXP-KB825119-ia64-DEU.exe
Microsoft Windows XP 64-bit Edition Version 2003
http://download.microsoft.com/downl...bb435/WindowsServer2003-KB828035-ia64-DEU.exe
Microsoft Windows Server 2003
http://download.microsoft.com/downl...d6e09c/WindowsServer2003-KB825119-x86-DEU.exe
Microsoft Windows Server 2003 64-bit Edition
http://download.microsoft.com/downl...bb435/WindowsServer2003-KB828035-ia64-DEU.exe

 

[Brummelchen]

\\Important Security Bulletins\\

MS03-045 - Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution (824141)

Weniger kritisch als die vorherigen sollen in den ListBox- und ComboBox-Controls entdeckte Fehler sein.
Beide Controls verwenden eine Funktion in der Bibliothek User32.dll zur lokalen Prozess-Kommunikation,
die einen Fehler enthält, mit dem man ein Buffer Overflow provoziert. Da ein Angreifer diese Schwachstelle
aber nur lokal ausnutzen kann, stuft Microsoft das Risiko im Bulletin MS03-045 bei NT, XP und 2003 Server
als "Low" ein. Für Windows 2000 ist das Risiko als "Important" eingestuft, der hier mitgelieferte
"Utility Manager" begünstigt das Starten von Applikationen mit höheren Rechten

deutsch:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-045.htm
englisch:
http://www.microsoft.com/technet/security/bulletin/ms03-045.asp

- Affected Software:
- Windows NT Workstation 4.0, Service Pack 6a
- Windows NT Server 4.0, Service Pack 6a
- Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
- Windows 2000, Service Pack 2
- Windows 2000, Service Pack 3, Service Pack 4
- Windows XP Gold, Service Pack 1
- Windows XP 64-bit Edition
- Windows XP 64-bit Edition Version 2003
- Windows Server 2003
- Windows Server 2003 64-bit Edition

- Impact: Remote Code Execution
- Version Number: 1.0

Downloads

Microsoft Windows NT Workstation 4.0, Service Pack 6a
http://download.microsoft.com/downl...b1/WindowsNT4Workstation-KB824141-x86-DEU.EXE
Microsoft Windows NT Server 4.0, Service Pack 6a
http://download.microsoft.com/downl...8aaab84/WindowsNT4Server-KB824141-x86-DEU.EXE
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
http://download.microsoft.com/downl...WindowsNT4TerminalServer-KB824141-x86-DEU.EXE
Microsoft Windows 2000, Service Pack 2
http://download.microsoft.com/downl...KB824141-x86-DEU-CustomServicePackSupport.EXE
Microsoft Windows 2000 Service Pack 3, Service Pack 4
http://download.microsoft.com/downl...addd5e0cce0c/Windows2000-KB824141-x86-DEU.exe
Microsoft Windows XP Gold, Service Pack 1
http://download.microsoft.com/downl...b-1cf4d834a8c4/WindowsXP-KB824141-x86-DEU.exe
Microsoft Windows XP 64 bit Edition
http://download.microsoft.com/downl...-cc25dd1d471f/WindowsXP-KB824141-ia64-DEU.exe
Microsoft Windows XP 64 bit Edition Version 2003
http://download.microsoft.com/downl...0f6d2/WindowsServer2003-KB824141-ia64-DEU.exe
Microsoft Windows Server 2003
http://download.microsoft.com/downl...b879ad/WindowsServer2003-KB824141-x86-DEU.exe
Microsoft Windows Server 2003 64 bit Edition
http://download.microsoft.com/downl...0f6d2/WindowsServer2003-KB824141-ia64-DEU.exe
Nicht betroffen:
Microsoft Windows Millennium Edition

 

[Brummelchen]

Sonntag, 19. Oktober 2003
Quelle

Microsoft DirectX 9.0b (neue Version)

Bereits Ende Juli 2003 hat Microsoft die bis heute aktuelle Version 9.0b der Multimedia-API DirectX vorgestellt. Anfang September wurde ein Hotfix nachgeschoben, der einen Fehler im TV-Capturebereich abstellen sollte.

Heute nun ist ein neues Release der Redistributable Variante erschienen, welche von Microsoft auf den 06. Oktober 2003 datiert wird. Verwirrenderweise trägt auch dieses Release die Versionsnummer 9.0b - genau wie die im Juli vorgestellte. Die Redistributable Variante enthält im Unterschied zum Webinstaller alle Komponenten von DirectX für alle unterstützen Betriebssysteme: TabletPC, Windows 2000, Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 98, Windows 98 Second Edition, Windows ME, Windows Server 2003, Windows XP. Beim Webinstaller werden immer nur die für das ausführende Betriebssystem notwendigen Komponenten heruntergeladen. Voraussetzung: ein Internet-Zugang. Die Redistributable Variante dagegen kann auch Offline installiert werden.

Download:

Dx9.0b (35mb)
http://download.microsoft.com/downl...-4c98-baf3-0c67e7f3751f/dx90update_redist.exe

Microsoft-Seite (englisch)

 

[Brummelchen]

Q829558 Microsoft Jet 4.0 Service Pack 8

Microsoft hat das Service Pack 8 für die Jet 4.0 Datenbank Engine veröffentlicht.
Es enthält die neusten Updates für diese Software.
Detaillierte Informationen findet man im Microsoft Knowedge Base Artikel 829558.
http://support.microsoft.com/?kbid=829558

Download:

Windows 2000
http://www.microsoft.com/downloads/...FamilyID=1e268b39-533e-48b0-b8d7-1781befde1f8
http://download.microsoft.com/downl...44fe494c00bd/Windows2000-KB829558-x86-DEU.exe

Windows XP
http://www.microsoft.com/downloads/...FamilyID=2deddec4-350e-4cd0-a12a-d7f70a153156
http://download.microsoft.com/downl...d-6838fb08b516/WindowsXP-KB829558-x86-DEU.exe

Windows 2003
http://www.microsoft.com/downloads/...FamilyID=97bc8126-5c60-44bc-a2ce-1e40c7fe2b34
http://download.microsoft.com/downl...326be8/WindowsServer2003-KB829558-x86-DEU.exe


Das Update "2003-07-08 Q282010 Microsoft Jet 4.0 SP7" Ist damit hinfällig und überflüssig.