Wie wäre es mal wieder mit einer Runde Windows-Update? Jetzt!

JensusUT

Senior Member
Hallo Windows-Nutzer,
Brummelchen informiert im Windows-Forum ja regelmäßig über die Sicherheitsbulletins, nun sei auch hier im Sicherheitsforum nochmals ein Hinweis zum heutigen Patchday erlaubt.

Laut Heise werden seit gestern Abend zwölf Updates für 23 Lücken per Windows-Update verteilt.

Und dazu müsst ihr nicht auf suspekte E-Mail-Anhänge klicken, neinnein...

In vielen Fällen reicht der Besuch einer präparierten Webseite oder etwa das Öffnen eines Office-Dokuments aus. Für eine der von insgesamt acht heute bekannt gewordenen Lücken im Internet Explorer soll nach Angaben des US-CERT ein Exploit kursieren, der auf präparierten Webseiten auch bereits eingesetzt wird.
(...) Hier könnte schon das Öffnen einer präparierten Mail den PC etwa mit einem Trojaner infizieren.

Und so weiter, und so fort...
Also, gönnt euch eine Kaffeepause und Windows ein Update.

patch-info.de - Windows XP

WinFuture.de - Patch-Day Teil 2: Alle Updates für Windows & Office

Gruß
Jensus
 

t_matze

Senior Member
Danke für die Erinnerung, JensusUT. Gilt der Patchday nur für WinXP, oder bekommt auch Win2K etwas davon ab?
 

JensusUT

Senior Member
Viele Patches gelten für beide Versionen, XP & W2000.
Im Winfuture-Link werden Angaben zu den betroffenen Systemen gemacht.
Es gibt auch Ausnahmen, manchmal nur XP, manchmal nur 2000 oder Office...

Aber per Windows-Update wird dir ja sowieso nur das gemeldet, was du brauchst :)

Ja, ich nutze die automatische Funktion :)
 
B

Brummelchen

Gast
Und noch eines ;)
https://www.supernature-forum.de/556083-post198.html

Neue deutsche Rechtschreibung bei Microsoft

Nachdem am 1. August die Reform der Reform zur Neuregelung der deutschen
Rechtschreibung für Deutschland, die Schweiz und Österreich offiziell in Kraft
getreten ist, stellt Microsoft auch ein Update der Korrekturhilfen für Office 2003
parat.

Hotfix-Pakets für die deutsche Ausgabe der Office 2003 Korrekturhilfen vom 01.08.2006
http://support.microsoft.com/kb/923348/DE-DE/
 
B

Brummelchen

Gast
Anscheinend ist das MS06-040 doch sehr dringlich, wie man berichtet:

http://www.gulli.com/news/windows-wurm-warnung-dhs-und-2006-08-11/
Windows Wurm-Warnung
DHS und Experten warnen vor Wurmattacke in den nächsten Tagen

Experten fordern nachdrücklich zur Installation des Patches der von Microsoft im
Bulletin MS06-040 bekanntgegebenen Sicherheitslücke auf. Zum kritischen Bug sei
bereits Exploitcode im Umlauf, eine heftige Wurmattacke innerhalb weniger Tage wird
befürchtet. Bereits das Department of Homeland Security warnte in einem
ungewöhnlichen Zug vor den möglichen Folgen ungepatchter Rechner für die
IT-Infrastruktur.

Den drastischen Warnungen schließen sich nun Sicherheitsexperten an. Mindestens
ein Exploit für die kritische Lücke sei bereits entwickelt. "Die Lücke kann durch
anonyme User gegen WinXP SP"-Rechner dazu genutzt werden, beliebigen Code
auszuführen, was den Bug zum hervorragenden Wurmkandidaten macht", so Symantec.

Deutlich äußerte sich bereits das Depatrtment of Homeland Security der USA, die
ebenfalls drastische Schäden befürchten, falls Systeme ungepatcht bleiben:

"Diese Sicherheistlücke könnte Rechner der Regierung, der Industrie und kritische
Infrastruktur betreffen wie auch private Nutzer."

Mike Murray vom Securityhersteller nCircle: "Es ist nur eine Frage der Zeit und des
Glücks, bis das hier in die Größenordnung von MS-Blaster vordringt. Jedes Windowssystem
ist betroffen. Das ist einer dieser Worst Case- "Zieh das Ethernetkabel"-Ereignisse."

Microsoft hat Patches für alle gängigen Windowsvarianten bereitgestellt. eEye hat ein
kostenloses Scantool zum Download gestellt, mit dem Netzwerke nach entsprechend
anfälligen Rechnern durchsucht werden können.
http://www.eeye.com/html/resources/downloads/audits/NetApi.html
The vulnerable service listens on TCP ports 139 and 445, and is
enabled by default on all Windows systems. eEye Digital Security has created a
standalone vulnerability scanner to help identify systems vulnerable to this flaw.
This scanner will identify the vulnerability on all systems with the exception of
Windows NT.
Siehe auch
http://www.heise.de/newsticker/meldung/76637

Der Scanner von eEye ist der Retina Network Scanner, wird aber nur als Demo verteilt
in dem Zusammenhang und man muss eine Email-Adresse angeben.
Download the 16 IP Version
The Retina MS06-040 NetApi32 Scanner 16 IP version can scan up to
16 IPs at once. Download requires only a valid email address.
Einmal-Adressen hier http://www.sofort-mail.de/ (bitte vorher die FAQ lesen :D)

Irgendwo hatte ich hier auch mal eine Anleitung, wie man in Outpost diese Ports sperrt.
Also wer das schon hat, muss sich keine besonderen Gedanken machen.
 
B

Brummelchen

Gast
Und ausführlicher ;)
Allmählich werden erste Wechselwirkungen der vergangenen Dienstag von Microsoft
veröffentlichten Patches bekannt. Gleich zwei der als kritisch eingestuften Patches
haben Seiteneffekte, die bestehende Software komplett außer Funktion setzen.

Das Security Update 921883 (MS06-040), das eine Lücke im Server-Dienst stopft und
inzwischen auch von Microsoft dringend zur Installation empfohlen wird, legt etwa die
hauseigene Software Navision lahm. Der Patch verursacht auf System mit Windows
Server 2003 inklusive Service Pack 1 Probleme, wenn Programme große zusammenhängende
Speicherbereiche anfordern. Dagegen bietet Microsoft seit gestern einen Hotfix an,
den man per Support-Anfrage erhält.

Eingriffe des Security Update 917422 (MS06-051), das eine Lücke im Kernel schließen
soll, setzen die Software Brockhaus multimedial außer Gefecht. Sie startet nach der
Installation des Patches nicht mal mehr. Der Verlag warnt vor dem Problem bei
Windows XP, es soll aber auch bei Windows 2000 auftreten. Brockhaus kritisiert die
mangelnde Aufklärung Microsofts. Betroffenen empfiehlt man, das Update zu
deinstallieren, was aufgrund weiterer Abhängigkeiten zu anderen Patches und
Updates schwierig ist.
Es sind aber noch mehr als diese beiden betroffen, starten eure Anwendungen nach
diesem Patchday nicht mehr, dürfte eines der beiden schuld sein.
 
Oben