|
|
 | Microsoft schliesst Sicherheitslücken |  | | 19.04.2006 10:50 - [deleted] |
|
Microsoft scheint immer mehr ihre Fehler zu korrigieren und bringt fast schon monatlich einen Patch raus. Das neuste Sicherheits-Update schliesst insgesamt f�nf L�cken. Vier davon in Windows und dem Internet Explorer. Die letzte L�cke ist in Windows und im Outlook Express, durch welche ein Angreifer vermag den gesamten Computer zu steuern, sofern er eindringen kann.
Das gesamte Update findet ihr nat�rlich in unserer Filesektion.
*UPDATE*
Wie es leider nun kommen kann, wurde von Microsoft �verschlimmbessert�. Den Patch welchen wir letzten Dienstag euch zum Download angeboten haben, enth�lt leider einen Fehler. Die Sicherheitsl�cken im Internet Explorer und im Outlook wurden zwar behoben, jedoch kann es vorkommen, dass bei HP Produkte-Benutzern die Drucker, Digitalkameras oder Scanner aussetzen. Das Problem betreffe wohl vor allem Heimanwender, heisst es bei Microsoft. Bei einigen Nutzern sei es ausserdem zu St�rungen in Outlook oder Word gekommen. Zurzeit soll nur ein Registry-Kniff gegen das Problem helfen, den Mike Reavey in seinem Blog beschreibt. Microsoft arbeitet nach eigenen Angaben an einem ausf�hrlichen Workaround.
Unter Mehr findet ihr die �nderungen und den Downloadlink.
| |
Kritische L�cken:
Der erste Patch verhindert, dass Eindringlinge �ber den Internet Explorer von aussen den Nutzer dazu bringen, einen Schadcode auszuf�hren. Das zweite Sicherheits-Update schliesst ein Leck in den Microsoft Datenzugangskomponenten. Der dritte Patch verriegelt eine L�cke im Windows Explorer, �ber die der Angreifer ebenfalls veranlassen kann, dass der Nutzer einen Schadecode startet. *
Ernstzunehmende L�cke:
Dieses Update verhindert, dass der Angreifer �ber den Outlook Express vollst�ndige Kontrolle �ber das betroffene System erlangt. In diesem Fall muss der Nutzer jedoch selbst agieren, so dass der Angreifer das Leck ausnutzen kann.
Moderate L�cke:
Dieser Patch schliesst eine Script-L�cke in den FrontPage Server Extensions. Wird die L�cke nicht geschlossen, kann der Eindringling �ber den lokal angemeldeten User ein Script ausf�hren und Schaden verursachen. Auch hier gilt, dass der Nutzer selbst agieren muss, um dem Eindringling ausreichend Angriffsfl�che zu bieten. |
|  | |
Links:
Microsoft
Direct Download
Filesektion
|
 |
|
|
|
|
|
| Um einen Kommentar verfassen zu k�nnen, musst du registriert und eingeloggt sein. |
|
|
|
|
und Linux muahahahahahaha.............
VISTA SUCKS!