| teltarif.de | MOBIL · DIENSTE · TOUR |
| Größtes deutschsprachiges Telekommunikations-Magazin * | |
|
|
|||||
|
||||||
| Festnetz | Internet | Mobilfunk | Handy & Co. |  |
Meldung | Meinung | Service | 14.02.2012 |
Patch-Rundumschlag von Microsoft13.10.2004
11:25 Zehn Updates, davon sieben kritisch
Am traditionellen "Patch Day" hat Microsoft gestern Abend gleich zehn
Sicherheitsupdates vorgestellt. Diese tragen die Nummern
MS04-29 bis
MS04-38.
Betroffen von den Updates sind alle Windows-Varianten, alle
Versionen des Internet Explorer und verschiedene Versionen des
Office-Programms "Excel". Auf Server-Systemen sind auch
der Web-Server IIS, der E-Mail-Server (SMTP) und der
News-Server (NNTP) zu aktualisieren.
nächste Seite: Windows-98-Nutzer alleine gelassen
Die meisten der Sicherheitsupdates beschäftigen sich mit dem Problem, dass eine an sich harmlose Datei, die über das Internet geladen wird, so präpariert werden kann, dass beim Öffnen oder Anzeigen der Datei ein Virus, Wurm oder Dialer gestartet wird. Betroffen sind ganz unterschiedliche Dateitypen, unter anderem Style-Sheets in HTML-Seiten (CSS), Excel-Tabellen, ZIP-Ordner und WMF/EMF-Bilddateien. Einige dieser Dateien werden beim Betrachten einer Webseite oder bei der Vorschauanzeige von eingehenden E-Mails ohne weitere Nachfrage direkt angezeigt. Da der WMF-Fehler in Windows-Systembibliotheken steckt, sind von diesem wahrscheinlich nicht nur die "üblichen Verdächtigen" Internet Explorer und Outlook bzw. Outlook Express betroffen, sondern auch andere Browser und Mailreader, die diese Systembibliotheken mit verwenden. Zwei Updates (MS04-29 und MS04-31) beschäftigen sich wieder einmal mit dem alten Bekannten RPC und darauf aufsetzenden Diensten. Ein RPC-Fehler ermöglichte es vor gut einem Jahr dem Wurm Lovsan, über hunderttausend Computer auch ohne das Zutun der Nutzer zu infizieren. Dieses Mal stuft Microsoft die Relevanz der RPC-Updates aber nur als "hoch", nicht als "kritisch" ein. Statt einer kompletten Übernahme des angegriffenen Rechners ist mit der in MS04-29 vorgestellten Sicherheitslücke nämlich "nur" das Ausspähen von Informationen bzw. das Abstürzenlassen eines Rechners möglich. MS04-31 ist nach Aussagen von Microsoft deswegen nicht kritisch, weil der untergeordnete Teildienst (NetDDE) nicht auf allen Rechnern gestartet wird. Auf den Rechnern, auf denen NetDDE läuft, besteht jedoch allerhöchste Gefahr, so dass Microsofts Einstufung als "nicht kritisch" durchaus fragwürdig ist.
Es ist dringend zu empfehlen, Internet-PCs über die Funktion
"Windows Update" zu aktualisieren, oder die relevanten Patches
von Hand herunterzuladen und zu installieren. Insbesondere auf
Systemen, die Windows als Server einsetzen, ist höchste Eile
bei den Updates geboten.
1 2
Anzeige:
Meinungen und Erfahrungen der Community:
Weitere News vom 13.10.2004:
- Telekom muss Telefonanschlüsse ausliefern |
|
Günstig surfen
teltarif.de-Breitband-Rechner
Schnell surfen
Tipps und Tricks
Internet-by-Call-Tarifrechner Der Mobilfunk-Daten-Rechner Aktuelle DSL-Flatrates Kabel-Internet-Tarife Überblick: LTE-Tarife Tarife: Satelliten-Internet
DSL beschleunigen
Internet-Ratgeber
Internet-Dienste
Alles zu Internet by Call Kostenlos surfen SMS kostenlos Freie Domains finden E-Mail: POP- und IMAP-Daten Freemailer im Überblick
Werbung
 
Internet-Anbieter
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alle Texte und Tabellen © 1997 - 2012 teltarif.de Onlineverlag GmbH
[Homepage] · [Unternehmen] · [Impressum/AGB/Ihre Daten] · [Feedback] · [Mediadaten] · [Partnerprogramm] · [Presse] · [Jobs] *) teltarif.de registrierte zuletzt 1 200 000 Unique User pro durchschnittl. Monat Quelle: teltarif.de: AGOF internet facts 2011-10, Erwachsene ab 14 Jahre | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Daten werden geladen ...