Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Patchday April 2008

microsoft.public.de.windows.vista.sicherheit






Speedup My PC
Reply
  #1 (permalink)  
Old 04-08-2008
Michael H. Fischer
 

Posts: n/a
Patchday April 2008
Was uns letzten Monat erspart blieb, bricht nun mit aller Macht über uns
herein. Ganze acht Patche, davon fünf als ¥kritisch´ eingestufte,
beschert uns Microsoft im April. Selbst Benutzer von Vista mit SP1 oder
Server 2008, die beide eigentlich als brandneu bezeichnet werden können,
bleiben von Sicherheitsupdates diesen Monat nicht verschont.

Die offizielle Zusammenfassung des April-Patchday gibt es hier:
http://www.microsoft.com/technet/sec.../ms08-apr.mspx

http://www.microsoft.com/technet/sec...MS08-018.mspx: Einige
Versionen von MS-Project haben Problemem bei der Speicherüberprüfung,
was beim Öffnen von passend vorbereiteten Project Dateien für die
Einschleusung von Malware verwendet werden kann.

http://www.microsoft.com/technet/sec...ms08-019.mspx:
Beseitigt zwei Probleme in Visio, die zum Einschleusen und Ausführen von
Schadcode beim Öffnen einer Visio Datei benutzt werden können.
Pflichtupdate für alle, die eine der betroffenen Visio Versionen
benutzen.

http://www.microsoft.com/technet/sec...MS08-020.mspx: Ein
Universalpatch für nahezu alle derzeit noch unterstützten Windows
Versionen, ausgenommen Vista SP1 und Server 2008. Verbessert die
Zufallsfunktion bei der Ausführung von DNS Abfragen. Theoretisch könnte
ein Angreifer einem ungepatchten System falsche DNS Antworten
unterschieben und den Benutzer unbemerkt beispielsweise von der
Homebanking Seite auf eine Pishing Seite umleiten. Die Gefahr mag
angesichts der vergleichsweise hohen Hürden für einen erfolgreichen
Angriff gering erscheinen, der Patch sollte aber trotzdem installiert
werden. Schaden sollte er nicht.

http://www.microsoft.com/technet/sec...MS08-021.mspx: Und
jetzt mal wieder etwas richtig schönes, was alle Malwarenetwickler
erfreuen dürfte. Das GDI System, quasi die Grundlage für die gesamte
Grafikdarstellung in Windows, weist zwei Sicherheitslücken auf. Um
Schadsoftware zur Ausführung zu bringen reicht es, passend vorbereitete
WMF oder EMF Dateien in einer Webseite anzusehen. Werbebanner oder
Social Networks wie Facebook sind die idealen Vehikel, um solche Dateien
unters Volk zu bringen. Natürlich können die Dateien auch per Mail
verschickt werden, sobald die Grafiken angezeigt werden, ist es um die
Sicherheit des Rechners geschehen. Dieser Patch sollte mit Priorität 1
installiert werden. Sofort. Jetzt.

http://www.microsoft.com/technet/sec...MS08-022.mspx:
Windows 2000, XP und Server 2003 patzen bei der Verarbeitung von
VBScript und JScript. Besuch einer Webseite oder öffnen einer Mail
reichen für eine erfolgreiche Infektion. Wem seine Sicherheit lieb ist,
der sollte diesen Patch installieren.

http://www.microsoft.com/technet/sec...MS08-023.mspx: Wer
den IE in einer beliebigen Windows Version benutzt, der darf sich über
dieses Update freuen, welches einige Killbits setzt und damit die
Ausführung von verwundbaren ActiveX Controls im IE unterbindet. Da auch
die Benutzer von alternativen Browsern den IE auf dem Rechner haben und
selbiger an den unmöglichsten Stellen zum Einsatz kommt (Hilfefunktion,
Rendering von HTML Mails, eingebunden in RSS Reader usw.) sollten auch
sie den Patch präventiv installieren.

http://www.microsoft.com/technet/sec...MS08-024.mspx: Und
jetzt etwas, was schon länger nicht mehr da war. Ein kumulativer Patch
für den Internet Explorer. Von IE5.01 bis IE7, von W2K mit SP4 bis hin
zum Server 2008, alle brauchen diesen Patch, wenn sie nicht schon beim
Besuch einer Webseite mit dem IE Schadsoftware untergeschoben bekommen
wollen. Ansonsten gilt das oben gesagte: Auch Benutzer von alternativen
Browsern sollten nicht auf den Patch verzichten.

http://www.microsoft.com/technet/sec...MS08-025.mspx: Zum
Schluss noch etwas für alle, die gerne Admins auf dem Firmenrechner
wären. Wenn der Administrator diesen Patch nicht einspielt, ist das Ziel
in greifbarer Nähe. Passende Exploits sind sicherlich bald auf den
einschlägigen Websites zu finden.

Das war es für diesen Monat. Viel Spaß beim Testen und Patchen. Und
nicht vergessen: Wie immer gibt es auch eine neue Version des "Tools zum
Entfernen bösartiger Software".

Mit freundlichen Grüßen

Michael H. Fischer

Crosspost, F'up microsoft.public.de.windows.vista.sonstiges
--
Freeware und Antworten rund um W2K/XP/Vista: http://www.derfisch.de/
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
Reply With Quote
Sponsored Links
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Microsoft Security Bulletins for April 2008 Donna Buenaventura microsoft.public.windows.vista.security 7 04-09-2008 17:05
April 2008 - Black Tuesday Overview, (Tue, Apr 8th) Steve Security News 0 04-08-2008 19:00
Nach Updates Patchday 03-2008 startet Vista nicht mehr KaiKaiKai microsoft.public.de.windows.vista.sonstiges 2 03-12-2008 23:52
Patchday Februar 2008 Michael H. Fischer microsoft.public.de.windows.vista.sonstiges 6 02-14-2008 13:49
Patchday Februar 2008 Michael H. Fischer microsoft.public.de.windows.vista.sicherheit 0 02-12-2008 21:18




All times are GMT +1. The time now is 01:20.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120