Patch Day Juli 2004
From: Michael H. Fischer (usenet_at_derfisch.de)
Date: 07/13/04
- Previous message: Michael H. Fischer: "Patch Day Juli 2004"
- Messages sorted by: [ date ] [ thread ]
Date: Tue, 13 Jul 2004 21:58:05 +0200
Zum Patch Day im Juli Überschlägt sich Microsoft mit Updates. Zwei Patches
für kritische Lücken, vier wichtige und einer für Outlook Express.
Im Einzelnen geht es um folgendes:
http://www.microsoft.com/technet/security/bulletin/ms04-024.mspx
Vulnerability in Windows Shell Could Allow Remote Code Execution
Über bösartige Webseiten kann beliebiger Code ausgeführt werden. Ist der
User als Admin unterwegs, kann das ganze System übernommen werden. Der
Patch muss schnellstmöglich installiert werden.
http://www.microsoft.com/technet/security/bulletin/ms04-023.mspx
Vulnerability in HTML Help Could Allow Code Execution (840315)
Noch eine Lücke, die über Webseiten ausgenutzt werden kann, diesmal im
Hilfesystem von Windows. Auch dieser Patch muss schnellstmöglich
installiert werden.
http://www.microsoft.com/technet/security/bulletin/ms04-022.mspx
Vulnerability in Task Scheduler Could Allow Code Execution (841873)
Hier wird ein Problem im Taskplaner behoben. Diese Lücke ist nicht ganz so
kritisch, da sie nicht ohne Mitwirkung des Anwenders ausgenutzt werden
kann.
http://www.microsoft.com/technet/security/bulletin/ms04-021.mspx
Security Update for IIS 4.0 (841373)
Betrifft alle Benutzer des IIS unter NT4 P6a. Ohne den Patch kann das
gesamte System durch Ausnutzen eines BufferOverflow übernommen werden.
http://www.microsoft.com/technet/security/bulletin/ms04-020.mspx
Vulnerability in POSIX Could Allow Code Execution (841872)
Lokale Anwender können hierüber Administrator Rechte erlangen. Sollte also
gerade in Netzwerken dringend installiert werden.
"http://www.microsoft.com/technet/security/bulletin/ms04-019.mspx
Vulnerability in Utility Manager Could Allow Code Execution (842526)
Noch ein Patch für eine Lücke, über die lokale Anwender Administrator
Rechte erlangen können.
http://www.microsoft.com/technet/security/bulletin/ms04-018.mspx
Cumulative Security Update for Outlook Express (823353)
Behebt Problem mit Outlook Express, dass über Mails zum Absturz gebracht
werden kann.
Alle Patches sollten inzwischen auch per Windows Update zur Verfügung
stehen. Sobald die deutschen Versionen des Bulletins zur Verfügung stehen,
reiche ich das nach.
Michael H. Fischer
Crosspost über 3 Gruppen, F'up
microsoft.public.de.german.windowsxp.sonstiges
Sorry, falls Doppelposting, liegt an einer Sehnenscheidenentzüdung:-(
-- Freeware und Antworten rund um NT/W2K/XP: http://www.derfisch.de/ Die XP Nano FAQ: http://www.derfisch.de/xpnf.php Anfragen per Mail bezüglich kostenlosem Support werden nicht beantwortet.
- Previous message: Michael H. Fischer: "Patch Day Juli 2004"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
