Neues

Folge uns auf Twitter



Folge uns auf Twitter

Es lohnt sich, Ahadesign aufTwitterzu folgen, um keine Neuigkeiten zu Bildbearbeitung, Webdesign Tutorials, Reviews, Testberichte, News, Downloads und Verlosungen zu verpassen. Wer Twitter nicht mag oder eine zusätzliche Möglichkeit sucht, um immer auf dem neuesten Stand zu sein, kann auch gerne denAhadesign-RSS-Feedkostenfrei abonnieren.

SeedingUp | Digital Content Marketing


Microsoft Sicherheits Update

Microsoft hat am sogenannten Patch Day für den Oktober 2007 mit seinem Security Update wieder einige Sicherheitslücken geschlossen.

Wie nicht anders zu erwarten, tauchen bei Microsoft´s Betriebssystemen und sonstiger Software in schöner Regelmäßigkeit immer wieder Sicherheitslecks auf, die geschlossen werden müssen.

Für Oktober 2007 wurden wieder sechs Patches zur Absicherung und Fehlerbeseitigung bereitgestellt. Wer das automatische Update eingestellt hat, konnte bereits am 10. Oktober die Patches installieren. Alle anderen sollten dies schnellstens nachholen, um die gravierenden Mängel zu beseitigen.

Betroffen sind wie eigentlich immer, die Internet Explorer 5.5, 6 und natürlich der neue 7er. Wenn Datei-Downloads in einer Warteschlange ermittelt werden, kommt es zu Fehlern. Dies erzeugt ein Leck, über das ein Angreifer beliebigen Programmcode auf dem fremden Rechner ausführen kann. Der Patch verhindert dies und weitere zwei Sicherheitslöcher, die für Spoofing Angriffe ausgenutzt werden können.

Für Windows 2000, XP , Vista und Server 2003 stehen Patches bereit, die ein Sicherheitsproblem in Outlook Express und in Windows Mail eliminieren sollen. Schadcode kann ausgeführt werden, weil fehlerhafte Antworten im Network News Transfer Protokoll falsch verarbeitet werden.

Wenn man die Patches noch nicht installiert hat sollte man sich auch überlegen, ob man Microsoft´s Kodak Bildbetrachter benutzt. Auch hier kann schadhafter Code über eine manipulierte Bilddatei ausgeführt werden. Man sollte aber auch nicht einfach alles von irgendeiner fremden Website runter kopieren. Wenn man dies aber tut, sollte man mit Windows Komponenten eher vorsichtig sein.

Die nächste betroffene Komponente ist Microsoft Word. Ja, auch hier kann schadhafter Code ausgeführt werden wenn man die falsche Datei öffnet. Weitere Sicherheitslöcher klaffen noch im Share Point Server 2007 und Windows Server 2003. Dann gibt es noch ein RPC Sicherheitsleck, mit dem DoS Attacken möglich sind. Damit lassen sich zum Beispiel ungewollte Neustarts provozieren.

Fazit:

Es ist wieder einmal übelst, was hier so alles gestopft werden musste. Ohne gute Firewall und Virenscanner könnte man wohl mit keinem einzigen Windows Betriebssystem auch nur einen Tag vernünftig arbeiten. Wurden gestern die Probleme mit Patches behoben, könnten morgen bereits neue Mängel vorhanden sein. Und diese Mängel bleiben dann möglicherweise bis zum nächsten Patch Day bestehen. Das muss nicht so sein, aber sicher sein kann man sich auch nicht.

Alternativ könnte man OpenOffice, Thunderbird, Firefox, Gimp usw. verwenden und das auch noch kostenlos. Natürlich gibt es auch bei diesen Programmen mal Sicherheitslecks, die ein Security Update notwendig machen. Wie es scheint, jedoch nicht in so großer Zahl und Regelmäßigkeit. Oder gleich komplett zu Linux wechseln?

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.
Datenschutzerklärung Ok Ablehnen