Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Patch Day Mai 2008

microsoft.public.de.windows.vista.sicherheit






Speedup My PC
Reply
  #1 (permalink)  
Old 05-13-2008
Michael H. Fischer
 

Posts: n/a
Patch Day Mai 2008
Die Servicepacks für XP und Vista sind endlich für jedermann verfügbar,
der Mai verwöhnt uns mit Sonne satt und es gibt dank diverser
Brückentage reichlich Gelegenheiten für verlängerte Wochenenden. Da
erspart uns MS diesen Monat anscheinend auch gerne die Patchorgien und
verwöhnt uns mit lediglich vier Updates, von denen zwar drei als
kritisch eingestuft sind, aber nur eine Windows als solches betrifft.

Die offizielle Zusammenfassung des Mai-Patchday gibt es hier:
http://www.microsoft.com/technet/sec.../ms08-may.mspx

"http://www.microsoft.com/technet/security/Bulletin/MS08-026.mspx
Word und auch der Word-Viewer in allen noch supporteten Versionen patzen
bei der Verarbeitung von manipulierten RTF Dateien oder bei fehlerhaft
eingebettetem CSS-Werten. Da Word bei Outlook 2007 als Standardeditor
für Mails zum Einsatz kommt, ist der Patch auch für dieses Programm
notwendig. Das Problem scheint schwer in den Griff zu bekommen zu sein,
denn dieser Patch ersetzt den Patch MS08-009.

http://www.microsoft.com/technet/sec.../ms08-027.mspx
Letzten Monat stand hier Visio, heute betrifft es den Publisher, der bei
der Verarbeitung eingebetteter Objekte versagt. Eine entsprechend
vorbereitete Datei kann beim Öffnen beliebigen Schadcode mit den Rechten
des Anwenders zur Ausführung bringen.

http://www.microsoft.com/technet/sec.../MS08-028.mspx
Wer bereits Vista SP1, XP SP3 oder W2K3 mit SP2 benutzt, benötigt diesen
Patch nicht, für alle anderen Benutzer gehört er wieder einmal zum
Pflichtprogramm. Die MS-Jet 4.0 Datenbankengine ist anfällig für einen
Buffer Overrun. Öffnet man eine präparierte Word oder MDB Datei, kann
Schadcode ausgeführt werden. Bei Outlook 2003 und 2007 reicht es bereits
aus, eine Mail im Vorschaufenster als HTML anzeigen zu lassen. Also
Patch schnellstmöglich installieren oder den Rechner besser gleich mit
dem aktuellsten SP versorgen.

http://www.microsoft.com/technet/sec.../MS08-029.mspx
Zum Schluss noch etwas für alle, die eine Antivirus oder
Antispywarelösung von MS benutzen. Bekannte Produkte sind beispielsweise
der Defender, Forefront oder MS Live One Care. Diese Programme patzen
bei der Überprüfung bestimmter Dateistrukturen. Das kann zwar nur für
einen DoS (Denial of Server) Angriff genutzt werden, ein solcher kann
aber gerade bei einem mit Forefront geschützten Mailserver sehr
unangenehme Folgen haben. Und auch Privatanwender werden sich sicherlich
nicht gerade über einfrierende Systeme freuen.

Das war es für diesen Monat. Viel Spaß beim Testen und Patchen. Und
nicht vergessen: Wie immer gibt es auch eine neue Version des "Tools zum
Entfernen bösartiger Software".

Michael H. Fischer
Crosspost, F'up microsoft.public.de.windows.vista.sonstiges
--
Freeware und Antworten rund um W2K/XP/Vista: http://www.derfisch.de/
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
Reply With Quote
Sponsored Links
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Microsoft to patch Vista SP1, Server 2008 next week Steve Security News 0 04-03-2008 21:00
Oracle releases January 2008 Critical Patch Update, (Tue, Jan 15th) Steve Security News 0 01-15-2008 22:40
First New Year Patch for 2008 Paul Security News 0 01-09-2008 10:20
First New Year Patch for 2008 Paul Security News 0 01-09-2008 03:30
First New Year Patch for 2008 from Microsoft Paul Security News 0 01-09-2008 03:00




All times are GMT +1. The time now is 17:40.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120