Microsoft meldet im neuen Windows Security Bulletin Summary for October, 2003 die Verfügbarkeit von fünf neuen Sicherheits-Updates für Windows. Vier der entdeckten Sicherheitslöcher stuft der Software-Hersteller als kritisch ein.
Die Sicherheitslücken betreffen unter anderem den Windows-Nachrichtendienst, das Hilfe- und Support-Center, die Problembehandlung und die Authenticode-Verifizierung. Sämtliche Fehler ermöglichen Angreifern das Ausführen von beliebigem Programmcode auf dem betroffenen System.
Microsoft empfiehlt seinen Anwendern das sofortige Einspielen der neuen Patches. Diese können über die jeweiligen Security Bulletins herunter geladen, oder direkt über Windows Update installiert werden.
Weitere Informationen:
- Microsoft Windows Security Bulletin Summary for October, 2003
- Microsoft Security Bulletin MS03-041
Vulnerability in Authenticode Verification Could Allow Remote Code Execution (823182) - Microsoft Security Bulletin MS03-042
Buffer Overflow in the Windows Troubleshooter ActiveX Control Could Allow Code Execution (826232) - Microsoft Security Bulletin MS03-043
Buffer Overrun in Messenger Service Could Allow Code Execution (828035) - Microsoft Security Bulletin MS03-044
Buffer Overrun in Windows Help and Support Center Could Lead to System Compromise (825119) - Microsoft Security Bulletin MS03-045
Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution (824141) - Windows Update
Neueste Kommentare
16 Kommentare zu Fünf neue Sicherheits-Updates für Windows
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Patches
Es würde vielen dienen, wenn diese Patches bald auf einer Heft-CD wären.
Danke
Kommentar
Warum werden hier keine sinnvollen Kommentare gegeben. Mit dem Müll kann man nichts anfangen!!
AW: Kommentar
Die Kommentare anderer als
"…Müll…"
zu diffamieren ist natuerlich ein ausgezeichnet guter Kommentar _und_ sagt mehr ueber den Schreiber aus, als ueber die welche er herabsetzen moechte.
patches soweit das auge reicht
ich lass meinen rechner erstmal so wie er ist….
er läuft gerade so wunderbar und so kurz vor dem wochenende meinen rechner wegen einem sogenannten sicherheistpatch demolieren, nein danke… ich lass mir wieder zeit und lese mich durch foren in denen dann wieder geweint wird und nach fehlerbehbungsmassnahmen gesucht wird… wenn jemand dann was darauf weiss ziehe ich gern nach… aber so…
NEVER CHANGE A RUNNING SYSTEM!!!!!
Euch kann man’s auch nicht recht machen, oder?!
Man regt mich das auf !!! :(
Erst meckern alle dass Windows so viele Sicherheitslücken hat und es ist ein Gezeter und Geheule und jetzt versucht sich MS zu verbessern und bringt mehr Updates raus als sonst und schon heisst es "Wer soll denn das alles runterladen und blablabla …".
Ihr wisst auch nicht was Ihr wollt, oder? Hauptsache man kann an irgendwas (besonders MS) rumnörgeln – typisch Deutschland – die ständigen Neinsager!!!
Ach, und noch was:
Wer per automatischer Updatefunktion seine Firmenrechner patchen lässt gehört geschlagen!!! Wenn dann nichts mehr geht seid Ihr doch selbst schuld! Es gibt immer mal Patches die sich mit bestimmten Hard- und Softwarekofigurationen nicht oder nur schwer vertragen, aber das sollte man vorher testen und nicht gleich wild patchen!!
TheAdmin
AW: Euch kann man’s auch nicht recht machen, oder?!
Da spricht mir einer aus der Seele!!!
Wie ist es denn bei anderen Firmen, hä?
Das erfährt man nur nicht so….und warum nicht ? Weil sie nicht Microsoft Heißen, grins.
Gruss Cadesse
Auf die Knie!
Typisch Redmondanbeter!
Alle die nicht derselben gleichgeschalteten Meinung aus dem Monopol und Religionszentrum Redmond sind, muss man beschimpfen, diffamieren und ausmerzen.
Meinungsfreiheit? Fehlanzeige!
Und " typisch Deutschland – die ständigen Neinsager!!!"
ist ja wohl voll daneben, typisch Deutsch, nur zur Erinnerung: es gibt auch noch andere Laender die deutschsprachig sind.
"…Wer per automatischer Updatefunktion seine Firmenrechner…"
Aha und was ist fuer Longhorn vorgesehen, da geht lt. Redmond garnichts mehr ohne Kontrolle von da.
und sowas nennt sich Admin.
AW: Auf die Knie!
Klar ist, weder MS noch andere bringen Betriebssysteme heraus, die vollständig unangreifbar sind. Deshalb wird es immer die Möglichkeit eines Patches geben müssen. Fakt ist aber auch, dass dies Vertrauen erfordert und dieses hat sich MS in weiten Teilen der Welt verspielt. Vertrauen kann MS nur dann wiedergewinnen, wenn es anfängt seinen Quellcode zu veröffentlichen und jedem zugänglich macht, damit man sehen könnte, wenn man es denn kann, was da so auf dem Computer passiert. Die neue Verschärfung der Restriktionen durch Longhorn ist nicht garade ein Beweis für die Kundenorientierung des Unternehmens. Sobald ich keine 100 %ige Kontrolle über meinen Computer mehr habe, kaufe ich keinen mehr.
BT
AW: AW: Auf die Knie!
Ach Leute,
weshalb regt Ihr Euch so auf, von wegen Quelllcode und so. Wer wäre denn in der Lage den Quellcode zu lesen?? Der Otto-Normaluser hat ja schon bei einer Batch Probleme.
Nutzen tut das eigentlich nur denen die dann vielleicht noch mehr Löcher herauslesen können.
Anders herum eine Frage, wenn MS den sooo schlechte Produkte herstellt, weshalb habt Ihr das den dann auf Eurem Rechner und müßt dafür Updates laden – moderner masochismus oder was??!?!!
Mangelnde Alternativen …
… ist auch eine Form von Diktatur quasi, oder..? Vielleicht wird’s ja was mit Linux, dann .. WOW! .. könnten wir endlich zwischen zwei (!!) Betriebssystemen wählen. Bis dahin heissts da mal. "Friss Vogel, oder stirb."
Mangelnde Alternativen …
… ist auch eine Form von Diktatur quasi, oder..? Vielleicht wird’s ja was mit Linux, dann .. WOW! .. könnten wir endlich zwischen zwei (!!) Betriebssystemen wählen. Bis dahin heissts da mal. "Friss Vogel, oder stirb."
Updateorgie
Toll, heute mal wieder ein Windows-Update gestartet, der Download von 13++ MB läuft immernoch (seit über einer Stunde) und wer weiss, was da noch nachkommt. Ich kann schon gar nicht mehr nachhalten, wieviel die Updates schon an Onlinekosten verschlungen haben! (Nein, hier in Thailand gibt es kein DSL und keine Flatrate). Wie war das mit Wandlung? Oder soll ich dafür dankbar sein, daß ich den Betatester von angeblich fertiger Software spielen darf?
AW: Updateorgie
Ja, und nach 3 der letzten 5 Updates, die bei uns in der Fa. per Autoupdate aufgespielt wurden, liefen die Rechner nicht mehr richtig …
AW: AW: Updateorgie
Abwarten, mit Longhorn wird alles besser.
Dank dem dann auch gesetzlich vorgeschriebenen automatischen woechentlichen Updatemechanismus, startet der PC dank Hardwareschutz nicht mehr.
Wie sagte doch vor einer Woche ein Sprecher von HP(kein woertliches Zitat): "Der Benutzer muss sich davon verabschieden, dass er volle Kontrolle ueber seine gekaufte Hardware hat, die Zeiten sind bald vorbei."
Sicherheitsupdates sind ja auch eher zu Sicherheit der Monopole da, um den einfachen Konsumenten besser zu kontrollieren und zu beherrschen.
Sicherheitsupdates!!!!
Und kein Mensch weiß, ob ich WIRKLICH eine Sicherheitslücke stopfe oder was ich mir da auf den Rechner hole! Oder kann wer den Quellcode einsehen?
MfG
Vimes
Security Rollup Package für WinXP
Bink.nu hat mal wieder den Downloadserver von Microsoft durchforstet und wurde fündig:
http://winxp.bink.nu/BinkPortal/DesktopModules/ArticleDetail.aspx?ArticleID=278
Der Artikel selbst ist noch nicht in der KB von Microsoft drin.