VEGAS Pro 21

Microsoft Sicherheits Update

Microsoft hat am sogenannten Patch Day für den Oktober 2007 mit seinem Security Update wieder einige Sicherheitslücken geschlossen.

Wie nicht anders zu erwarten, tauchen bei Microsoft´s Betriebssystemen und sonstiger Software in schöner Regelmäßigkeit immer wieder Sicherheitslecks auf, die geschlossen werden müssen.

Für Oktober 2007 wurden wieder sechs Patches zur Absicherung und Fehlerbeseitigung bereitgestellt. Wer das automatische Update eingestellt hat, konnte bereits am 10. Oktober die Patches installieren. Alle anderen sollten dies schnellstens nachholen, um die gravierenden Mängel zu beseitigen.

Betroffen sind wie eigentlich immer, die Internet Explorer 5.5, 6 und natürlich der neue 7er. Wenn Datei-Downloads in einer Warteschlange ermittelt werden, kommt es zu Fehlern. Dies erzeugt ein Leck, über das ein Angreifer beliebigen Programmcode auf dem fremden Rechner ausführen kann. Der Patch verhindert dies und weitere zwei Sicherheitslöcher, die für Spoofing Angriffe ausgenutzt werden können.

Für Windows 2000, XP , Vista und Server 2003 stehen Patches bereit, die ein Sicherheitsproblem in Outlook Express und in Windows Mail eliminieren sollen. Schadcode kann ausgeführt werden, weil fehlerhafte Antworten im Network News Transfer Protokoll falsch verarbeitet werden.

Wenn man die Patches noch nicht installiert hat sollte man sich auch überlegen, ob man Microsoft´s Kodak Bildbetrachter benutzt. Auch hier kann schadhafter Code über eine manipulierte Bilddatei ausgeführt werden. Man sollte aber auch nicht einfach alles von irgendeiner fremden Website runter kopieren. Wenn man dies aber tut, sollte man mit Windows Komponenten eher vorsichtig sein.

Die nächste betroffene Komponente ist Microsoft Word. Ja, auch hier kann schadhafter Code ausgeführt werden wenn man die falsche Datei öffnet. Weitere Sicherheitslöcher klaffen noch im Share Point Server 2007 und Windows Server 2003. Dann gibt es noch ein RPC Sicherheitsleck, mit dem DoS Attacken möglich sind. Damit lassen sich zum Beispiel ungewollte Neustarts provozieren.

Fazit:

Es ist wieder einmal übelst, was hier so alles gestopft werden musste. Ohne gute Firewall und Virenscanner könnte man wohl mit keinem einzigen Windows Betriebssystem auch nur einen Tag vernünftig arbeiten. Wurden gestern die Probleme mit Patches behoben, könnten morgen bereits neue Mängel vorhanden sein. Und diese Mängel bleiben dann möglicherweise bis zum nächsten Patch Day bestehen. Das muss nicht so sein, aber sicher sein kann man sich auch nicht.

Alternativ könnte man OpenOffice, Thunderbird, Firefox, Gimp usw. verwenden und das auch noch kostenlos. Natürlich gibt es auch bei diesen Programmen mal Sicherheitslecks, die ein Security Update notwendig machen. Wie es scheint, jedoch nicht in so großer Zahl und Regelmäßigkeit. Oder gleich komplett zu Linux wechseln?

Speichern
Cookies Einstellungen
Wir verwenden Cookies, um Ihnen das beste Erlebnis auf unserer Webseite zu ermöglichen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Essential
Für grundlegende Funktionalität der Website notwendig
Website
Akzeptieren
Marketing
Eine Reihe von Techniken, die die Handelsstrategie und insbesondere die Marktstudie zum Gegenstand haben.
Diverse
Akzeptieren
Ablehnen
Functional
Tools, die Ihnen beim Navigieren auf der Website mehr Funktionen bieten, dies kann soziales Teilen einschließen.
Osano
Akzeptieren
Ablehnen
Analytics
Werkzeuge zur Analyse der Daten, um die Wirksamkeit einer Webseite zu messen und zu verstehen, wie sie funktioniert.
Google Analytics
Akzeptieren
Ablehnen