PatchDay - 08.08.2006 - Mindestens 12 Updates

    PatchDay - 08.08.2006 - Mindestens 12 Updates
    10 Updates von Microsoft allein für das Betriebssystem




    Immerhin 10 Updates möchte uns Microsoft am kommenden Dienstag für unser Betriebssystem "verpassen".

    10 Patches sind für Windows, mindestens eines wurde als kritisch eingestuft, zwei für Office, auch davon mindestens ein kritisches.

    Ein Update für das Tool zum entfernen bösartiger Software wird ebenfalls erscheinen, evtl. schon Dienstag früh.

    Der Patchday beginnt in Deutschland meist erst um 19:00 Uhr. Zu den Patches muss man sagen, dass die genauen Inhalte stets geheim gehalten werden, damit die bösen Buben in der Welt diese Lücken nicht ausnutzen.

    Nach dem Aufspielen der Patches ist mindestens bei den als kritisch eingestuften Updates ein Neustart des Rechners erforderlich! Ferner ist das sofortige Aufspielen der Patches dringend angeraten, da ma Patchday selbst der Inhalt und damit die Angreifbarkeit offengelegt wurde, was die Programmierer von Schadcode bisher IMMER ausgenutzt haben.

    Wer also mit dem updaten des Systems wartet, der geht ein sehr hohes Sicherheitsrisiko ein.

    Geschlossen werden soll endlich die PowerPoint-Lücke.

    Weitere Themen:

    Microsofts Security Bulletin Advance Notifivation
    PowerPoint-Lücke (Exploit) - Trojan.PPDropper.B

    Für alle Vergesslichen: Heute ist es soweit.

    Bereitgestellt werden zehn der Updates über die einschlägigen Microsoft-Dienste und Programme:
    Windows Update
    Microsoft Update
    Software Update Services
    Windows Server Update Services
    Microsoft Baseline Security Analyzer
    Enterprise Scanning Tool

    Außerdem gibt es noch zwei nicht sicherheitsrelevante Updates, die ausschließlich über Microsoft Update und Windows Server Update Services bezogen werden können.


    Grüße
    Funkenzupfer.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Ich "nehme mir die Freiheit" und stelle hier mal die Links zu den einzelnen Beschreibungen des MS Security Bulletins herein. Wer Interesse hat, kann sich ja dann diese Updates über die dort weiterführenden Links auch noch gesondert heruntersaugen - man weiß nie, wofür das mal gut ist. ;) (Ich erinnere an "unsere" Probleme mit dem ASP.NET Update vom letzten Patch-Day.)

    MS06-040 - Sicherheitslücke Windows Server-Dienst

    MS06-041 - Sicherheitslücke in Windows DNS-Auflösung

    MS06-042 - Kumulatives Sichereits-Update für den Internet Explorer

    MS06-043 - Sicherheitslücke in Windows erlaubt Code-Ausführung

    MS06-044 - Sicherheitslücke in Microsoft Management Console
    (nur Windows 2000)

    MS06-045 - Sicherheitslücke im Windows Explorer

    MS06-046 - Sicherheitslücke in der HTML-Hilfe von Windows

    MS06-047 - Sicherheitslücke in Office-Produkten durch Visual Basic for Applications

    MS06-048 - Sicherheitslücke in Microsoft PowerPoint (Mso.dll)

    MS06-049 - Sicherheitslücke im Windows Kernel erlaubt erweiterte Rechte
    (nur Windows 2000)

    MS06-050 - Sicherheitslücke in Windows Hyperlink Object Library

    MS06-051 - Sicherheitslücke im Windows Kernel erlaubt Code-Ausführung

    Malicious Software Removal Tool - Vers. 1.19

    Viele Leute sind der Ansicht zu denken, dabei ordnen sie nur ihre Vorurteile neu.

    Danke, briard!

    Es ist großartig, wenn sich unsere Mitglieder wie Du an solche Themen heranwagen und so hervorragende Beiträge dazu verfassen. Das ist absolut vorbildlich für alle anderen hier. :sehrgut: Great!

    Nochetwas zum August-Patchday: Sowohl das automatische Update als auch das manuelle Update über die Windowsupdate-Seite scheitern diesmal ohne explizite Fehlermeldung oder sonstigen Hinweis, wenn das "Genuine Advantage Validation Tool" nicht auf dem aktuellen Stand ist. In diesem Fall wird nur ein einziges Update der ausgewählten Updates tatsächlich installiert, die übrigen 11 verschwinden ins Nirwana. Der Rechner wird trotzdem neu gestartet. Das Fehlen bemerkt man nur durch einen kontrollierenden Blick in die Liste der installierten Updates, entweder auf der Windowsupdate-Seite oder aber unter Software in der Systemsteuerung. Falls da hinterher nur das "Sicherheitsupdate für Windows XP (KB921883)" zu finden sein sollte, muß ein Update für das "Genuine Advantage Validation Tool" installiert werden. Auch das kann über Windowsupdate erledigt werden.


    Grüße
    Funkenzupfer.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Vielen Dank für die schönen Blumen, Funkenzupfer.
    Du machst mich fast verlegen mit Deinen netten Worten!

    Es macht mir aber riesigen Spaß, wenn ich ein wenig für das Thema "News" beisteuern kann und nicht nur da bin, wenn ich Probleme habe oder wenn ich mal anderen ein klein wenig helfen kann.

    Danke!!!

    P.S.: Glück gehabt? bei mir haben heute die Updates auf Anhieb alle geklappt. Ich mag gar nicht daran denken, wie sich einige von uns letztes Mal die Zähne am ASP.NET ausgebissen haben.

    Schönen Abend an alle und einen angenehmen neuen Tag morgen.
    Beste Grüße
    Gerda

    Viele Leute sind der Ansicht zu denken, dabei ordnen sie nur ihre Vorurteile neu.