Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Patchday Februar 2008

microsoft.public.de.windows.vista.sonstiges






Speedup My PC
Reply
  #1 (permalink)  
Old 02-12-2008
Michael H. Fischer
 

Posts: n/a
Patchday Februar 2008
Wer nach dem letzten Patchday mit seinen zwei Flicken auf ein ruhiges
Jahr 2008 hoffte, den belehrt Microsoft mit dem heutigen Patchday eines
besseren. Elf Updates, davon sechs als kritisch eingestuft. Sicherlich
benötigt nicht jeder alle diese Patches, aber die schiere Anzahl der
Flicken, die diesen Monat veröffentlicht werden, erzeugt doch eine
gewisse Besorgnis. Zieht man in Betracht, dass auch der Firefox diesen
Monat in einer sicherheitsgefixten Version veröffentlicht wurde, dass
der Acrobat Reader unbedingt auf den aktuellen Versionsstand gebracht
werden muss, weil ältere Versionen aktiv angegriffen werden, dass in
Quicktime und diversen Mediaplayern, die gerne als "sichere" oder
jedenfalls mächtigere Alternative zum MS Mediaplayer benutzt werden,
ebenfalls massive Sicherheitslücken enthüllt wurden, dann fragt man sich
langsam, ob man ausser Patches testen und installieren auch irgend wann
einmal noch mit dem Rechner arbeiten kann. Das gilt aber
(glücklicherweise?) nicht nur für Windows Rechner, die Mediaplayer oder
der Firefox beispielsweise sind plattformübergreifend verfügbar und
patch-"pflichtig".

Eigentlich sollten wir mit den Rechnern und nicht für die Rechner
arbeiten. Wie dem auch sei, die offizielle Zusammenfassung des
MS-Februarpatchday gibt es hier:
http://www.microsoft.com/technet/sec.../ms08-feb.mspx

http://www.microsoft.com/technet/sec.../ms08-003.mspx
Gehört für Active Directory Admins auf jeden Fall zum Pflichtprogramm,
denn damit wird ein Problem beseitigt, das von bösartigen Zeitgenossen
für einen DoS Angriff auf das AD benutzt werden kann. Das Problem wurde
vor einiger Zeit schon einmal mit MS07-039 angegangen, aber
offensichtlich nicht vollständig beseitigt. Zusätzlich zu den damals
behandelten Server OS ist jetzt auch noch "ADAM" (Active Directory
Application Mode
http://www.microsoft.com/windowsserv...m/default.mspx) in das
Bulletin als verwundbar aufgenommen worden.

http://www.microsoft.com/technet/sec.../MS08-004.mspx
Erfreut nur Vista User, weil eine Lücke im TCP/IP Stack gestopft wird,
die für einen DoS ausgenutzt werden könnte. Die Gefahr ist relativ
gering, denn ein erfolgreicher Angriff benötigt einen manipulierten DHCP
Server entweder im eigenen Netz oder beim Internetzugangsprovider,
trotzdem gilt für diesen Patch, dass man ihn sicherheitshalber
installieren sollte.

http://www.microsoft.com/technet/sec.../MS08-005.mspx
Warum MS diesen Patch nur als "wichtig" eingestuft hat, entzieht sich
meiner Kenntnis. Denn jeder, der einen öffentlich zugänglichen IIS als
Hostingplattform betreibt, wird mir hoffentlich zustimmen, dass eine
Lücke, die es normalen Anwendern erlaubt, beliebige Software auf diesem
Server zu installieren oder Daten zu manipulieren, durchaus als
"kritisch" einzustufen ist. Ich jedenfalls sehe den Patch für alle IIS
Benutzer als Pflichtprogramm an.

http://www.microsoft.com/technet/sec.../MS08-006.mspx
Und noch ein lediglich als wichtig eigestufter Patch für den IIS. Die
damit gestopfte Lücke erlaubt es Angreifern ja auch "nur" beliebigen
Code mit den Rechten des IIS Workerthreads zur Ausführung zu bringen.
Remote, ohne jeden lokalen Account, wie er bei MS08-005 noch nötig ist.
Eindeutig Pflichtprogramm.

http://www.microsoft.com/technet/sec.../MS08-007.mspx
Über eine Lücke im "WebDAV Mini-Redirector", besser bekannt als "Web
Client Service" erlaubt es Angreifern, beliebigen Code auf dem
Zielsystem zur Ausführung zu bringen. In den meisten Installationen ist
dieser Dienst per Default aktiv(von Windows 2003 Server mal abgesehen).
Der Patch sollte unbedingt installiert werden. Man könnte auch den
WebDav Client deaktivieren, wenn er nicht unbedingt benötigt wird, dabei
sollte man jedoch bedenken, dass er bei einer Installation von
Drittsoftware unter Umständen unbemerkt wieder aktiviert werden könnte.
Patchen dürfte auf lange Sicht sicherer sein.

http://www.microsoft.com/technet/sec.../MS08-008.mspx
Dank eines Heap Overflows im OLE Mechansimus von Windows reicht der
Besuch einer manipulierten Webseite bereits aus, um sich ohne aktive
Mitwirkung erfolgreich Schadsoftware zu installieren. Da dafür die
Ausführung eines ActiveX Controls erforderlich ist, dürften
hauptsächlich IE User davon betroffen sein, trotzdem sollte jeder den
Patch installieren.

http://www.microsoft.com/technet/sec.../MS08-009.mspx
Word in den Versionen 2000, XP und 2003 sowie der Wordviewer 2003 sind
anfällig für einen "Memory Corruption Angriff". Das Öffnen eines
manipulierten Dokumentes reicht für einen erfolgreichen Angriff aus,
also bitte patchen."

http://www.microsoft.com/technet/sec.../MS08-010.mspx
Auch der "sicherste IE aller Zeiten", schleppt die Probleme seiner
Vorgänger mit sich. Dieser kumulative Patch stopft mindestens vier
Lücken in allen derzeit noch unterstützten IE Versionen, also 5.01 bis
7. Beliebiger Code kann zur Ausführung kommen, Besuch einer Webseite
reicht, da der IE tief im System integriert ist, diesen Patch unbedingt
installieren.

http://www.microsoft.com/technet/sec.../MS08-011.mspx
Manipulierte wps Dateien bringen Schadcode zur Ausführen in Office 2003,
Works 8.0 und der Works Suite 2005. Wer etwas davon benutzt, sollte
besser patchen.

http://www.microsoft.com/technet/sec.../MS08-012.mspx
Die gern vernachlässigten Publisher Benutzer dürfen sich zur Abwechslung
auch mal über einen Patch freuen. Es gilt prinzipiell dasselbe wie bei
Ms08-011, also: Patchen.

http://www.microsoft.com/technet/sec.../MS08-013.mspx
Und last, but not least, gibt es diesen Patch für alle fast Office
Benutzer. Wer bereits Office 2007 verwendet, bleibt verschont, alle
anderen freuen sich sicherlich darüber, dass nach der Installation
dieses Patches nicht mehr beliebiger Code alleine durch das Öffnen einer
Office Datei ausgeführt werden sollte.

Das war es fürs erste. Viel Spaß beim Testen und Patchen. Und nicht
vergessen: Wie immer gibt es auch eine neue Version des "Tools zum
Entfernen bösartiger Software".

Michael H. Fischer
Crosspost, F'up microsoft.public.de.windows.vista.sonstiges
--
Freeware und Antworten rund um W2K/XP/Vista: http://www.derfisch.de/
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 02-13-2008
Thomas D.
 

Posts: n/a
Re: Patchday Februar 2008
Hallo Michael,

schön das man wieder die Zeit gefunden hast, etwas zum Patchday zu
schreiben. Wie immer, sehr schön zum lesen!

Da freut man sich schon auf März ;-)


--
Grüße,
Thomas
Reply With Quote
  #3 (permalink)  
Old 02-13-2008
Philipp Winkel
 

Posts: n/a
Re: Patchday Februar 2008
Hallo!
Ich weiß nicht wies bei euch ist... aber bei mir hat der patchday irgendwie
gepfuscht: die Sidebar zeigt die Gadgets nur noch teilweise bzw. überhaupt
nicht an... System wiederherstellung hab ich schon versucht, tuts auch
nicht...
Hat jemand ne Idee, den Fehler zu beheben?

Gruß Philipp

Reply With Quote
  #4 (permalink)  
Old 02-13-2008
Christian Klein
 

Posts: n/a
Re: Patchday Februar 2008
Michael H. Fischer:

=======
> Eigentlich sollten wir mit den Rechnern
> und nicht für die Rechner arbeiten.

=======

Diesen Satz darf ich als Leitmotiv hervorheben,
ist er doch - jenseits polemischem Hickhack -
eine schlichte Bestandsaufnahme, das Resultat
einer längerfristigen Kosten/Nutzen-Rechnung.

Computer sind für mich - ähnlich wie Autos -
Gebrauchsgegenstände, deren ureigener Sinn
darin liegt, von A nach B zu fahren; so groß
die Freude über ein fabriksneues Auto auch ist,
sie verebbt nach kurzer Eingewöhnungszeit
und der Gebrauchswert misst sich daran, wie
schnell die Bedienungsanleitung unnötig wird.

"Sicherheit" als Universal-Argument - früher
für Arbeitsplätze, heute für staatliche Neugierde,
möchte jedes Mittel rechtfertigen. Aber wie bei
Alarmanlagen im Atari-Zeitalter ist das hehre Ziel
im günstigen Fall gut gemeint, rein empirisch aber
nicht realisierbar.
Die Arbeit am Gerät wird umständlicher, zeit-
raubender, aber sicher nicht sicher.
Das zumindest ist sicher.







Reply With Quote
  #5 (permalink)  
Old 02-13-2008
Nicolas Bronke
 

Posts: n/a
Re: Patchday Februar 2008
> Ich weiß nicht wies bei euch ist... aber bei mir hat der patchday
> irgendwie gepfuscht: die Sidebar zeigt die Gadgets nur noch teilweise bzw.
> überhaupt nicht an... System wiederherstellung hab ich schon versucht,
> tuts auch nicht...
> Hat jemand ne Idee, den Fehler zu beheben?
>

Nun m. E. war die Sidebar vorher fehlerhaft und das ist sie immer noch.
Bei mir waren sie auch "weg". Das Update war es nicht. Ich habe nur Uhr und
Kalender und nach dem Update kam und kam diese nicht. Nach einem Neustart
waren sie wieder da. Ich weiss nur nicht ob ich das gut finden sollte oder
schlecht. Manchmal half aber auch nur ein "brutales" ausschalten und
Neustart.
Grüsse
Nicolas

Reply With Quote
  #6 (permalink)  
Old 02-13-2008
Philipp Winkel
 

Posts: n/a
Re: Patchday Februar 2008
dann werde ich jetzt mal einen neuen theard aufmachen... deine vorschläge
haben (leider) nicht funktioniert...

Gruß Philipp

Reply With Quote
  #7 (permalink)  
Old 02-14-2008
Gerd Jakobs
 

Posts: n/a
Re: Patchday Februar 2008
Michael H. Fischer kitzelte am 12.02.2008 21:18 dies aus einer Tastatur:

[sehr nützliche und vor allem umfangreiche Infos bezüglich M$-Patches]

Vielen Dank von mir mal für die wie immer äußerst interessanten Infos
eben zu den ganzen Patches. Wirklich Klasse, wie viel Zeit du dir dafür
nimmst.

MfG, Gerd
--
Wir sind hierher gefahren und haben gesagt: Okay, wenn wir verlieren,
fahren wir wieder nach Hause.
[Marco Rehmer]
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Patchday Februar 2008 Michael H. Fischer microsoft.public.de.windows.vista.sicherheit 0 02-12-2008 21:18
Patchday Januar 08 Michael H. Fischer microsoft.public.de.windows.vista.sonstiges 10 01-10-2008 15:17
Patchday Januar 08 Michael H. Fischer microsoft.public.de.windows.vista.sicherheit 0 01-08-2008 19:52
Server 2008, Visual Studio 2008 and SQL Server 2008 will launch Feb. 27, 2008 BlogFeed Windows Vista Blogs Forum 0 07-13-2007 22:17
System recovery crashed after Patchday (de) -does anybody know mor Matthias microsoft.public.windows.vista.general 0 05-09-2007 21:34




All times are GMT +1. The time now is 16:47.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120