Re: Patchday Januar 07
- From: "Softwarereparatur.com" <gerald.kohl@xxxxxxxxxxxxxxxxxxx>
- Date: Tue, 9 Jan 2007 23:58:33 +0100
ein mal rein laden stopft vier lücken und macht zehn weitere Auf!
Fischer BUA des wird schön langsam Fade
Lass dir mal was neues Einfall
zb.Digital Signatur ,SSl,IPSEC,AES,SPI,DES
und Die ausbaufähigkeiten
in Netzwerken
"Michael H. Fischer" <M.H.Fischer@xxxxxxxxx> schrieb im Newsbeitrag
news:1x6r5shb3co2r$.dlg@xxxxxxxxxxxxxx
Ein neues Jahr liegt vor uns und die ersten Patche damit auch. Zur
Überraschung aller hat Microsoft vier für diesen Patchtag bereits
angekündigte Patches ohne Angabe von Gründen wieder zurückgezogen,
obwohl sie teilweise als kritisch eingestufte Sicherheitslücken stopfen
sollten. Hoffen wir mal, das da die verbesserte Qualitätskontrolle
zugeschlagen hat und uns halbherzig implementierte Fixes ersparen will.
Was bleibt uns jetzt noch an Patchen im Januar? Immerhin vier Stück, die
offizielle Zusammenfassung gibt es hier:
http://www.microsoft.com/technet/security/bulletin/ms07-jan.mspx
Die Kurzübersicht startet mit
http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx:
Betrifft nur Office 2003 Anwender, welche die
brasilianisch-portugiesische Grammatikprüfung benutzen. Der
Benutzerkreis dürfte hierzulande also eher überschaubar sein, darf sich
dann aber dafür über diesen Patch freuen, der die Ausführung von
beliebigem Code beim Öffnen eines präparierten Dokuments unterbindet.
http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx
Stopft ganze fünf Lücken in Excel (Versionen 2000 SP3 bis 2003 Sp2) und
Works (Versionen 2004/2005). Alle erlauben das Ausführen von Schadcode
bereits beim Öffnen von Excel Dateien, der Patch gehört damit wohl zum
Pflichtprogramm.
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
Outlook(nicht Outlook Express!) wird hiermit von drei Lücken befreit.
Eine führt zu einem dauerhaften Absturz von Outlook, bis die
entsprechende Mail mit einem anderen Programm vom Server gelöscht wird,
die anderen beiden bringen Schadcode zur Ausführung. Einmal patzt
Outlook bei der Verarbeitung von Kalenderdaten, das andere Mal, wenn
.oss Dateien von einer Webseite geladen werden. Laut MS ist es nicht
möglich, die letztere Lücke per Mail auszunutzen.
http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
Endlich einmal wieder ein Patch für alle Benutzer von aktuellen Windows
Versionen(ausgenommen die wenigen Vista User). Die VML Implementation
von Windows ist fehlerhaft und erlaubt einen Buffer Overrun. Der Besuch
einer Webseite reicht bereits aus, um Schadcode zur Ausführung zu
bringen. Und weil sich die Browser aus dem Hause MS, inklusive des
aktuellen IE7, auf die vom OS mitgelieferten Mechanismen verlassen, sind
sie alle auf diesem Wege angreifbar. Inwieweit sich alternative Browser
eigener Routinen zum Rendern von VML Dateien bedienen, ist mir derzeit
nicht bekannt, es ist jedoch anzunehmen, dass sie ebenfalls auf die
Bordmittel zurückgreifen. Daher ist dieser Patch Pflicht.
Und das war es fürs Erste. Ach ja, natürlich gibt es auch eine neue
Version des "Tools zum Entfernen bösartiger Software".
MfG
Michael H. Fischer
Crosspost, f'up microsoft.public.de.security.heimanwender
--
Freeware und Antworten rund um NT/W2K/XP: http://www.derfisch.de/
Neu: http://www.freewi.de Das Freeware Wiki zum Mitmachen
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
.
- Follow-Ups:
- Re: Patchday Januar 07
- From: Christian Küken
- Re: Patchday Januar 07
- Prev by Date: Re: Wareten auf eine antwortzu Thema NIS und SP2
- Next by Date: Wareten auf eine antwortzu Thema NIS und SP2
- Previous by thread: warten immer noch auf antwort NIS driver und SP2
- Next by thread: Re: Patchday Januar 07
- Index(es):
Relevant Pages
|
