|
|
![](img/picturecache/155817.png) | Microsoft schliesst Sicherheitslücken | | 19.04.2006 10:50 - [deleted] |
|
Microsoft scheint immer mehr ihre Fehler zu korrigieren und bringt fast schon monatlich einen Patch raus. Das neuste Sicherheits-Update schliesst insgesamt f�nf L�cken. Vier davon in Windows und dem Internet Explorer. Die letzte L�cke ist in Windows und im Outlook Express, durch welche ein Angreifer vermag den gesamten Computer zu steuern, sofern er eindringen kann.
Das gesamte Update findet ihr nat�rlich in unserer Filesektion.
*UPDATE*
Wie es leider nun kommen kann, wurde von Microsoft �verschlimmbessert�. Den Patch welchen wir letzten Dienstag euch zum Download angeboten haben, enth�lt leider einen Fehler. Die Sicherheitsl�cken im Internet Explorer und im Outlook wurden zwar behoben, jedoch kann es vorkommen, dass bei HP Produkte-Benutzern die Drucker, Digitalkameras oder Scanner aussetzen. Das Problem betreffe wohl vor allem Heimanwender, heisst es bei Microsoft. Bei einigen Nutzern sei es ausserdem zu St�rungen in Outlook oder Word gekommen. Zurzeit soll nur ein Registry-Kniff gegen das Problem helfen, den Mike Reavey in seinem Blog beschreibt. Microsoft arbeitet nach eigenen Angaben an einem ausf�hrlichen Workaround.
Unter Mehr findet ihr die �nderungen und den Downloadlink.
| |
Kritische L�cken:
Der erste Patch verhindert, dass Eindringlinge �ber den Internet Explorer von aussen den Nutzer dazu bringen, einen Schadcode auszuf�hren. Das zweite Sicherheits-Update schliesst ein Leck in den Microsoft Datenzugangskomponenten. Der dritte Patch verriegelt eine L�cke im Windows Explorer, �ber die der Angreifer ebenfalls veranlassen kann, dass der Nutzer einen Schadecode startet. *
Ernstzunehmende L�cke:
Dieses Update verhindert, dass der Angreifer �ber den Outlook Express vollst�ndige Kontrolle �ber das betroffene System erlangt. In diesem Fall muss der Nutzer jedoch selbst agieren, so dass der Angreifer das Leck ausnutzen kann.
Moderate L�cke:
Dieser Patch schliesst eine Script-L�cke in den FrontPage Server Extensions. Wird die L�cke nicht geschlossen, kann der Eindringling �ber den lokal angemeldeten User ein Script ausf�hren und Schaden verursachen. Auch hier gilt, dass der Nutzer selbst agieren muss, um dem Eindringling ausreichend Angriffsfl�che zu bieten. |
| ![](img/design/spacer_3.gif) | ![](img/design/spacer_3.gif) |
Links:
Microsoft
Direct Download
Filesektion
![](img/design/spacer_3.gif) |
![](/img/design/spacer_3.gif) |
|
![](/img/design/spacer_3.gif) |
![](/img/design/spacer_3.gif) |
|
|
Um einen Kommentar verfassen zu k�nnen, musst du registriert und eingeloggt sein. |
|
![](/img/design/spacer_3.gif) |
![](/img/design/spacer_3.gif) |
|
und Linux muahahahahahaha.............
VISTA SUCKS!