Re: Patch Day Dezember 06/ http://www.freewi.de/tiki-index.php?page=Gimp
- From: "Softwarereparatur.com" <gerald.kohl@xxxxxxxxxxxxxxxxxxx>
- Date: Wed, 13 Dec 2006 12:36:25 +0100
S.G. Hr Fischer
Wenn sie schon auf ihrer Internetseite ein Profi/Programm wie Gimp an bitten
http://www.freewi.de/tiki-index.php?page=Gimp
sollten sie vielleicht en mal denn Leuten erkl'ren wie sie mit Ebenen sprich
lazers und Kanal Technik
RGB sowie compositen um gehen sie sollten auch einen erklaeren finden wie
man einer Masken Technik umgeht.
*war der erste Lichtblick auf einer ihrer Seiten.Ehrlich und einmal was
anders wie das ewig gestammele aller microsoft.
man erkennt yum erstmal das es auch bei ihnen irgendwo noch einen
Hoffnungsschimmer gibt.
Es freut mich dasauch bei ihnen die Erleuchtung gekommen ist.
Sehen sie das bitte als ehrlichen Lob ihrer Person an.
mfg.
Ing. Gerald Kohl Softwarereparatur.com
"Michael H. Fischer" <M.H.Fischer@xxxxxxxxx> schrieb im Newsbeitrag
news:15b1v05ciqs31$.dlg@xxxxxxxxxxxxxx
Der Nikolaus war da und schenkte uns Vista und Office 2007. Obwohl Vista
derzeit wohl eher noch als Danaergeschenk anzusehen ist angesichts der
Treibersituation und der vielen Software, die derzeit nur über Umwege,
wenn überhaupt, zum Laufen zu bringen ist. Und Office 2007 merkt man an,
dass vieles noch nicht so ganz fertig ist. Der berühmt/berüchtigte
Ribbon ist zwar in den Kernkomponenten zu finden, aber Outlook, Visio
oder der Publisher müssen noch darauf verzichten. Ansonsten kann man
aber prinzipiell ganz gut mit den Nikolausgeschenken arbeiten.
Wie sieht es aber mit den Patchen aus? Diesmal gibt es sieben Stück und
was die stopfen, teilt MS hier mit:
http://www.microsoft.com/germany/technet/servicedesk/bulletin/default.mspx
Die zwei Lücken in Word,die seit dem November Patchday entdeckt wurden,
bleiben allerdings weiter offen.
Die Kurzübersicht startet mit
http://www.microsoft.com/technet/security/bulletin/MS06-072.mspx
Damit werden gleich 4 Lücken im Internet Explorer, Version 5.01 und 6,
gestopft. Der IE 7 ist glücklicherweise nicht betroffen; das Gegenteil
wäre auch eine ziemliche Blamage für MS gewesen. Da bei mindestens zwei
dieser Lücken der Besuch einer Webseite ausreicht, damit das System vom
Angreifer komplett übernommen werden kann, sollte der Patch unbedingt
installiert werden. Der Umstieg auf den IE 7 ist ja noch nicht für jeden
machbar.
http://www.microsoft.com/technet/security/bulletin/MS06-073.mspx
Betrifft ein Problem mit einer ActiveX Komponente, die mit Visual Studio
2005 installiert wird. Ob dieses Update wirklich benötigt wird, findet
man wohl am schnellsten über Windows Update heraus.
http://www.microsoft.com/technet/security/bulletin/MS06-074.mspx
Wer den SNMP-Dienst verwendet, ist für einen "Memory Corruption" Angriff
anfällig, über den das gesamte System übernommen werden kann.
Heimanwender dürften eher selten ihre Systeme per SNMP
verwalten/überwachen, alle anderen sollten wenigstens ihre Konfiguration
mal überprüfen, denn ein von Internet erreichbare SNMP Dienst, der nicht
korrekt konfiguriert wurde, kann noch für ganz andere Szenarien
missbraucht werden.
http://www.microsoft.com/technet/security/bulletin/MS06-075.mspx
Einer der Patche, die für Sysadmins besonders wichtig sind, wenn sie
nicht wollen, dass ihre Anwender sich mehr Rechte als ihnen zugeteilt
sind, verschaffen. XP und Server 2003 patzen bei der Verarbeitung von
Manifest Dateien und erlauben dem Anwender, sich darüber höhere
Privilegien zu verschaffen, womit man dann schnell viele kleine Admins
im Netz hat
http://www.microsoft.com/technet/security/bulletin/MS06-076.mspx
Outlook Express Benutzer dürfen sich auch mal wieder über einen Patch
freuen, denn OE patzt bei Adressbuchdateien (.wab) . Ein per Mail
zugeschicktes und unbedacht geöffnetes kann beliebigen Code zur
Ausführung bringen. Dürfte wohl zu den Pflicht-Updates gehören.
http://www.microsoft.com/technet/security/bulletin/MS06-077.mspx
Ein weiterer Patch für den gestressten Admin, denn diesmal wird eine
Lücke im Remote Installation Service (RIS) von Windows 2000 Server
gestopft. Über den damit installierten TFTP Server kann ein Angreifer
die Installationsimages manipulieren und so seinen Schadcode per Default
auf alle frischen Clientinstallation ausbringen.
http://www.microsoft.com/technet/security/bulletin/MS06-078.mspx
Wer noch nicht auf den MediaPlayer 11 umgestiegen ist, darf diesen Patch
installieren, denn die Windows Media Runtime patzt bei der Verarbeitung
von ASF Files. Ausgenutzt werden kann das über Webseiten, wenn dort
entsprechend präparierte Multimediainhalte angeboten werden, die über
den Mediaplayer abgespielt werden. Natürlich ist auch eine Verteilung
über Tauschbörsen wahrscheinlich.
Und das war's. Ach ja, natürlich gibt es auch eine neue Version des
"Tools zum Entfernen bösartiger Software".
MfG
Michael H. Fischer
Crosspost, F'up microsoft.public.de.security.heimanwender
--
Freeware und Antworten rund um NT/W2K/XP: http://www.derfisch.de/
Neu: http://www.freewi.de Das Freeware Wiki zum Mitmachen
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
.
- Prev by Date: Re: Patch Day Dezember 06
- Next by Date: Re: Patch Day Dezember 06
- Previous by thread: Re: Patch Day Dezember 06
- Next by thread: Wireless LAN, Ungesichertes Drahtlosnetzwerk - Ad-Aware SE
- Index(es):
Relevant Pages
|
