2007101175 | Microsoft Sicherheits Update

Startseite

News/Blog

Microsoft Sicherheits Update

Ahadesign.eu RSS

Letzte Kommentare

Webhosting Preisvergleich

Webhosting Vergleich
Ein Webhosting Vergleich sollte immer aktuell sein. Hier meine ich...

10/05/12 16:59 Mehr...

Von Daniela Fink

Galerie Plugin für Joomla!

Konflikt
Hallo Jenny, das könnte ein Konflikt mit einer anderen Erweiterung...

28/04/12 16:27 Mehr...

Von Ahadesign

Swoogle Webkatalog
Webkatalog
Webkatalog Geizfinder.de

Ahadesign.eu RSS

The Gimp 2.8.0
Datei-Icon

Mozilla Firefox 12
Datei-Icon

Mozilla Thunderbird 12
Datei-Icon

Joomla 2.5.4 Stable Update Paket
Datei-Icon

Deutsche Sprachdateien für Joomla 2.5.4

Perfektes Webhosting bei 1st-TEC zum kleinen Preis
Tutorials zu Wordpress, Flash und vielem mehr...

Ahadesign.eu RSS

Hohe Gewinne mit Textwerbung
Geld mit Website verdienen
kindermoebelparadies.de
Webkatalog Webweiser
mysniper.com
Badezimmermöbel
Casinospiele online spielen
Online Casinos
Online Roulette
Spielzeug

Ahadesign.eu RSS

Microsoft Sicherheits Update

Geschrieben von GL, am 11-10-2007 07:52

Views

2166

Microsoft Sicherheits Update

Microsoft hat am sogenannten Patch Day für den Oktober 2007 mit seinem Security Update wieder einige Sicherheitslücken geschlossen.

Wie nicht anders zu erwarten, tauchen bei Microsoft´s Betriebssystemen und sonstiger Software in schöner Regelmäßigkeit immer wieder Sicherheitslecks auf, die geschlossen werden müssen.

Für Oktober 2007 wurden wieder sechs Patches zur Absicherung und Fehlerbeseitigung bereitgestellt. Wer das automatische Update eingestellt hat, konnte bereits am 10. Oktober die Patches installieren. Alle anderen sollten dies schnellstens nachholen, um die gravierenden Mängel zu beseitigen.

Betroffen sind wie eigentlich immer, die Internet Explorer 5.5, 6 und natürlich der neue 7er. Wenn Datei-Downloads in einer Warteschlange ermittelt werden, kommt es zu Fehlern. Dies erzeugt ein Leck, über das ein Angreifer beliebigen Programmcode auf dem fremden Rechner ausführen kann. Der Patch verhindert dies und weitere zwei Sicherheitslöcher, die für Spoofing Angriffe ausgenutzt werden können.

Für Windows 2000, XP , Vista und Server 2003 stehen Patches bereit, die ein Sicherheitsproblem in Outlook Express und in Windows Mail eliminieren sollen. Schadcode kann ausgeführt werden, weil fehlerhafte Antworten im Network News Transfer Protokoll falsch verarbeitet werden.

Wenn man die Patches noch nicht installiert hat sollte man sich auch überlegen, ob man Microsoft´s Kodak Bildbetrachter benutzt. Auch hier kann schadhafter Code über eine manipulierte Bilddatei ausgeführt werden. Man sollte aber auch nicht einfach alles von irgendeiner fremden Website runter kopieren. Wenn man dies aber tut, sollte man mit Windows Komponenten eher vorsichtig sein.

Die nächste betroffene Komponente ist Microsoft Word. Ja, auch hier kann schadhafter Code ausgeführt werden wenn man die falsche Datei öffnet. Weitere Sicherheitslöcher klaffen noch im Share Point Server 2007 und Windows Server 2003. Dann gibt es noch ein RPC Sicherheitsleck, mit dem DoS Attacken möglich sind. Damit lassen sich zum Beispiel ungewollte Neustarts provozieren.

Fazit:

Es ist wieder einmal übelst, was hier so alles gestopft werden musste. Ohne gute Firewall und Virenscanner könnte man wohl mit keinem einzigen Windows Betriebssystem auch nur einen Tag vernünftig arbeiten. Wurden gestern die Probleme mit Patches behoben, könnten morgen bereits neue Mängel vorhanden sein. Und diese Mängel bleiben dann möglicherweise bis zum nächsten Patch Day bestehen. Das muss nicht so sein, aber sicher sein kann man sich auch nicht.

Alternativ könnte man OpenOffice, Thunderbird, Firefox, Gimp usw. verwenden und das auch noch kostenlos. Natürlich gibt es auch bei diesen Programmen mal Sicherheitslecks, die ein Security Update notwendig machen. Wie es scheint, jedoch nicht in so großer Zahl und Regelmäßigkeit. Oder gleich komplett zu Linux wechseln?

Letztes Update: 21-11-2010 18:09