Patchday - Microsoft veröffentlich 9 Sicherheitsbulletins

[lorhinger]

Ähnliche Themen

[Microsoft] Sieben Updates Patchday

[Patchday] Infos zum nächsten Patchday

[Patchday] Microsoft kündigt vier Security Bulletins an

Am nächsten Dienstag ist es wieder soweit, Patchday-Time again.

Microsoft hat 9 Sicherheitsmitteilungen veröffentlicht, diese betreffen folgende Produkte oder Teilprodukte:

Windows, XML Core Services (kritisch)
Office bis zur Version 2007 (kritisch)
Windows, Internet Explorer  ActiceX Ausführungsbit(kritisch)
Windows (kritisch)
Windows, Internet Explorer (kritisch)
Windows (wichtig)
Windows Vista (wichtig)
Virtual PC, Virtual Server (wichtig)

Die in dieser Woche veröffentlichten Patches sind nach heutigen Kenntnisstand nicht im Patchday-Paket enthalten.

Veröffentlicht werden die Patches wieder über das automatisierte Vista Update.

[(auto)bot]

Schau doch mal hier: [Microsoft] Sieben Updates Patchday

[(auto)admin]

Vielleicht findet sich ja eine Antwort in folgenden Themen:

• [Microsoft] Sieben Updates Patchday
• [Patchday] Infos zum nächsten Patchday
• [Patchday] Microsoft kündigt vier Security Bulletins an
• [Patchday] Microsoft veröffentlicht 12 Updates
• [Patchday] Microsoft kündigt elf Security Bulletins an
• [Patchday] Super-Patchday am kommenden Dienstag

[hedda1]

Schon drauf^^ 

[ossinator]

Und hier das was sie bewirken...

• Die erste kritische Sicherheitslücke findet sich in den XML Core Services. Diese werden zusammen mit Office 2007 installiert, können aber auch manuell vom Benutzer in das System eingespielt werden. Angreifer haben laut Microsoft die Möglichkeit, mittels Internet Explorer auf dem betroffenen Rechner Code mit den Rechten des aktuellen Benutzers auszuführen. Hierzu ist eine speziell präparierte Webseite nötig. Beseitigt wird dieses Sicherheitsrisiko durch das Update MS07-042.
• Ebenfalls als kritisch eingestuft ist eine Sicherheitslücke, die durch das Update MS07-043 geschlossen wird. In erster Linie sind hier Windows XP und Office 2004 for Mac betroffen. Präparierte Webseiten können hier einen Fehler im Object Linking and Embedding auslösen. Dieser ermöglicht einem Angreifer Systemänderungen mit Benutzerrechten.
• Ein Sicherheitmangel in Excel ermöglicht einem Angreifer, Code über fehlerhafte Dateien einzuschleusen. Besonders bei Office 2000 mit Service Pack 3 wird die Schwachstelle als kritisch bezeichnet. Das Update MS07-044 soll den Fehler beseitigen.
• Das kritische Update MS07-045 schließt drei Sicherheitslücken im Internet Explorer. Durch entsprechende Strings in CSS-Anweisungen soll, wenn das Update nicht installiert ist, fremder Code ausführbar sein.
• Die Graphics Rendering Engine von Windows 2000, XP und Server 2003 ist ebenfalls von einer kritischen Sicherheitslücke betroffen. Hier sollen manipulierte Bilder das Ausführen von gefährlichem Code ermöglichen. Das Update MS07-046 schafft Abhilfe.
• Ein Puffer-Überlauf droht im Internet-Explorer 5.01, 6 und 7 unter Windows 2000, XP und Vista. Erzeugt wird dieser kritische Fehler durch Webseiten oder HTML-E-Mails. Dagegen hilft das Update MS07-050.
• Die wichtigen, aber nicht kritischen Updates MS07-047, MS07-048 und MS07-049 betreffen den Windows Media Player, Windows Vista und Virtual PC beziehungsweise Virtual Server.

[Markus]

Hi!

sind durch die Patches irgendwelche Probleme bekannt.

Nach den Updates und nem Neustart ist mein Display schwarz geblieben und nur die System-Widerherstellung hat geholfen.

(hab ein Acer 5650 Notebook)

mfg
Markus
PS: Das erste Mal, dass mein Vista gestreikt hat.

[SunnyboyXP]

Es gibt für alles ein erstes Mal, Markus. Leider auch für derartige Probleme. Ich hoffe für dich, dass bei dir jetzt alles wieder rund läuft!

[ossinator]

Dieses leidige Thema mit Problemen bei der Installation von Updates wurde schon in einigen Threads angesprochen.  :grübel Hier einige Lösungsvorschläge, die im WWW angeboten werden.

• Die Updates werden allesamt im C:\Windows\SoftwareDistribution-Verzeichnis zwischengespeichert.
  Einfach den Ordner mal umbenennen (z.B. in SoftwareDistribution-Temp) und Windows neu starten. Der Ordner wird dann neu erstellt und korrupte oder verwaiste Dateien können den Updateverlauf nicht mehr stören.
• Die Updatefunktion mal komplett ausschalten (Eingabeaufforderung den Befehl net stop "windows update" eingeben). Den Rechner neu starten und net start "windows update" eingeben. Erneut nach Updates suchen. Der Updatemechanismus sollte durch die Maßnahme repariert sein.

Leider hatte ich die Probleme noch nicht. "Leider", da ich sonst die Lösungen selber testen könnte. So werfe ich euch den Handschuh zu. 

[Markus]

nun ja beim zweiten Versuch - ohne irgend etwas zu ändern haben die Updates funktioniert.

Allerdings:

Mein System-Start dauert jetzt ewig.

Zunächst kommt beim Start der Windows-Lade-Balken, dann wird der Bildschirm schwarz und es finden Zugriffe auf die Festplatte statt.

Nach ca. einer Minute wird  nicht mehr auf die Festplatte zugegriffen und der Bildschirm ist immer noch schwarz.

Nach weiteren 1 bis 2 Minuten (nichtstun) wird wieder auf die Festplatte zugegriffen und der Vista-Login-Screen wird angezeigt.
Danach läuft bei Vista alles ganz normal.

[netzmonster]

Das der Rechner zwischendurch nichts macht,liegt an dem letzten Update von M$. Dort wurde ein neues Feature eingesetzt.
In Zukunft wird sich Windows auf die Arbeitsweise des Benutzers einstellen.
Da die Ladezeit so hoch bei deinem Rechner ist, vermute ich mal, das du beim Schreiben die Adler-Haltung  benutzt.
Ich nutze beim Schreiben das 10 Finger System. Der Systemstart meines Rechners liegt bei 40 Sekunden.

Hoffentlich wird dieser Beitrag nicht zu ernst genommen. :)

[Johnny RR.]

beim Schreiben die Adler-Haltung  benutzt

Was ist denn die "Adler-Haltung"? Ich kenne nur mein El-Kaida-System beim Tippen: Alle zwei Sekunden ein Anschlag...

[ossinator]

Suchen (die richtige Taste), Einkreisen (wenn man sie gefunden hat) und Zuschlagen (bzw. drücken).

[Johnny RR.]

Aha, nur daß der Adler dann nicht mehr losläßt...

[netzmonster]

ggggggggggeeeeeeeeeeeeennnnnnnnnnnaaaaaaaaaaaaaauuuuuuuuuuuuuu !

(So sieht es dann aus )

[Johnny RR.]

Genau, nur daß der Adler dann auch noch frißt...

[SunnyboyXP]

...und der Johnny immer das letzte Wort haben muss. Das ist meine Aufgabe oder Papa Schlumpf?

[netzmonster]