WinFuture-Forum.de: Neue Patches - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 2 Seiten +
  • 1
  • 2

Neue Patches erste neue Patches bei Microsoft


#1 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 13. Januar 2004 - 18:12

Leider nur Exchange 2000 und ISA Server 2000 :unsure:

Update: Microsoft Data Access Components, alle Versionen

Update 2: IA32 Execution Layer für Win2K3 und XP 64bit

Dieser Beitrag wurde von Rika bearbeitet: 13. Januar 2004 - 19:43

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Anzeige



#2 _shelby_

  • Gruppe: Gäste

geschrieben 13. Januar 2004 - 19:36

Yep. 8 Wochen ist die Friedhofsruhe auf den MS-Servern und dann kommt ein 2 MB MDAC-Update.

Das ist doch etwas enttäuschend. Am 10.Februar dann wieder.
0

#3 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 13. Januar 2004 - 19:57

Microsoft hätte genügend Gründe zum Patchen...

Haben die neuerdings alle Programmierer für das XP-SP2
abgezogen, oder was ist bei denen los ? :unsure:

Einmal wird man mit Patches zugeschüttet, und dann kommt
dann fast ein viertel Jahr gar nichts. Auch nicht die feine Art...
0

#4 Mitglied ist offline   solitsnake 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.582
  • Beigetreten: 14. Mai 03
  • Reputation: 4
  • Geschlecht:Männlich
  • Wohnort:NBG

geschrieben 13. Januar 2004 - 20:07

abwarten, vieleicht kommt noch mehr!
Privat: AMD 1600+, 16 GB DDR4 3200, Asus 350 Pro, Nvidea 1060 6GB, Iiyama B2783QSU
Homeoffice: HP Elitebook G5, 32 Gb Ram, 512 + 1TB SSD, Intel i5 8250, Ipad Pro
Mobil: Huawei P30 Pro (Privat) Iphone 6s Plus (Beruflich) - iPad Pro, Fire Tab HD 10", Teclast 98 G3
Wlan Print & Scan: Epson WorkForce WF-3530DTWF
Internet: Fritzbox 7590 - 1und1 105Mbit/s & 37Mbit/s bei 166m Tal + Mesh Via 1750 + 7530
Smarthome: Homematic IP, Philips Hue, SonOff....
NAS: QNAP 253A mit 16GB Ram - 6+4 TB HD´s - Als File, Media, Download sowie TS3-Server. Als Host verschiedener VM´s
0

#5 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 13. Januar 2004 - 20:11

Tja, was bleibt uns auch anderes übrig. Haben wir die letzten 2 Monate
gemacht, das werden wir dann auch 4 Wochen länger aushalten...

Wieviel Lücken waren es noch mal im XP-System selber ? Über 20 ?
Vom IE6 will ich gar nicht erst reden...
0

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 13. Januar 2004 - 20:18

In XP waren nur 3 Bugs - im IE waren es 39 Lücken, davon 18 extrem kritische plus 1 längst vergessene ungepatchte und über 100 ignorierte aber kaum kritische Lücken. Und PNG-Transparenzen unterstützt er immer noch nicht!
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#7 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 13. Januar 2004 - 20:20

Wenn es nur 3 sind, auch gut. Dann ist die Nr. noch aus einer
alten Quelle.

Längst vergessene ?
0

#8 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 14. Januar 2004 - 02:47

Mein oft zitierter Klasiker: ShellExecute
Hat Microsoft gerne mit was anderem verwechselt.

So schaut's aus:

ShellExecute 1 ist ein genereller Fehler in allen Windows-Versionen, mit dem man sich Adminrechte erschleichen kann. Der Fehler kann über jede beliebige Windows-Anwendung ausgenutzt werden, aber auch remote mit dem IE.
Die Lücke ist Microsoft seit zwei Jahren bekannt, seit April '03 ist sie offiziell bekannt. Weil verwechselt mit der anderen ShellExecute Lücke, behauptet Microsoft, sie sei nur in Win2K vorhanden und im SP4 gefixt. Patches? Kein. Will Microsoft auch keinen machen (Frechheit!). Exploit? Ganz billig.
Und Beta-Tester wissen, dass die Lücke im Win2K3 beta-SP1 Build 1039 und höher gefixt ist, XP SP2 hingegen lässt leider nicht hoffen :P

ShellExecute 2 hingegen ist ein klassischer Buffer Overflow. Nur Win2K betroffen, im SP4 gefixt. Und selbst das ist nicht ganz wahr: Der Fix funzt nämlich nicht. Ein Update, dass die Lücke dann doch behebt, ist nur bei der Hotline erhältlich.

Der Exploit ist so billig wie genial: Wenn du Shell32::ShellExecute aufrufst, um eine Datei mit der Standardanwendung zu öffnen (entspricht Doppelklick auf die Datei im Explorer), dann setzt das intelligente Feature von Windows an - bei einigen Typen wird der Dateiheader geprüft und mit der Dateinamen-Erweiterung gegengecheckt. Wenn eine Datei mit den Bytes MZ beginnt, handelt es sich wahrscheinlich um eine EXE/DLL/SYS/OCX/AX. Und wenn die Datei nun die Endung .bmp hat, dann stimmt was nicht. Jetzt kommt das geniale: Die Sicherheitsberechtigungen werden auf Grundlage der Dateiendung vergeben, die Ausführung jedoch anhand der Headeranalyse.

Speichere einfach ein Programm mit der Endung .bmp und starte von einem zweiten Programm aus dieses Programm mittels Shell32:ShellExecute. Windows: BMP ist ok, das darfst du ausführen. Inhalt ist aber EXE, also starte die EXE.
Dabei werden sämtlichen Sicherheitsbeschränkungen umgangen.

Im IE lässt sich das so ähnlich ausnutzen:
Man nehme sein Programm und hänge mit 'nem Hex-Editor HTML-Code ran und speichere das ganze mit der Endung .html auf 'nem Webserver. Der HTML-Code sollte den JavaScript-Code document.execCommand('ShellExecute('+document.location+')')); enthalten.

Rufst jetzt jemand die Seite auf, so parst der IE sie erstmal als HTMl durch. Er stösst auf das JavaScript und führt es aus. Er ruft das Commando ShellExecute mit der Webseite auf, und das intelligente Parsen schlägt wieder zu -> MZ = EXE-Datei = Ausführen - Ausführen ist nicht Download-Dialog anzeigen! Einfach blind ausführen.


Der große Nachteil an dem Bug ist zum Glück, dass viele Webserver-Software selbst intelligent parset und solche HTML mir anderem Inhalt nicht mehr als MIME text/html sondern application/application ausweist. Der IE versucht auch hier intelligentes Parsen, und aus doppelter Dummheit ergibt sich Schlauheit - er kennt es sofort korrekt als EXE-Datei und bietet den Download-Dialog an.

Andere Browser sind nicht betroffen, weil die einfach nicht kein Parsen mitmachen. Schließlich ist letzteres die Grundlage für viele andere IE-Exploits, wie auf http://piology.org/ie/ gezeigt wird - Microsoft hält das natürlich nicht für einen Bug, sondern für ein Feature.

Dieser Beitrag wurde von Rika bearbeitet: 14. Januar 2004 - 02:53

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#9 Mitglied ist offline   Barney 

  • Gruppe: aktive Mitglieder
  • Beiträge: 716
  • Beigetreten: 23. Juni 03
  • Reputation: 11
  • Geschlecht:Männlich
  • Wohnort:Berlin

geschrieben 14. Januar 2004 - 03:39

neu bei Windows Update #
Sicherheitsupdate für Microsoft Data Access Components (KB832483)
Downloadgröße: 2,0 MB, < 1 Minute
Es wurde eine Sicherheitslücke in Microsoft Data Access Components entdeckt, durch die ein Angreifer in ein Windows-System eindringen und eine Reihe von Aktionen ausführen könnte. Der Angreifer könnte beispielsweise Code auf dem System ausführen. Durch die Installation dieses Updates können Sie Ihren Computer schützen. Nach der Installation des Updates müssen Sie gegebenenfalls den Computer neu starten. Das Update kann nach der Installation nicht mehr entfernt werden. Weitere Informationen... (Diese Site ist möglicherweise in englischer Sprache.)

Microsoft Security Bulletin MS04-003 Print

Buffer Overrun in MDAC Function Could Allow Code Execution (832483)
Issued: January 13, 2004
Version: 1.0
0

#10 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 14. Januar 2004 - 03:49

MDAC hab ich doch schon oben erwähnt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#11 Mitglied ist offline   Postal 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.108
  • Beigetreten: 30. September 03
  • Reputation: 0
  • Wohnort:H TOWN

geschrieben 14. Januar 2004 - 07:55

Zitat (Rika: 13.01.2004, 20:18)

Und PNG-Transparenzen unterstützt er immer noch nicht!

Was darf ich den darunter verstehen?
0

#12 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 14. Januar 2004 - 08:19

Der IE unterstützt keine Alphakanäle in PNG-Bildern. Was eigentlich jeder andere Browser kann und wesentlich schönere Effekte als die diskrete Transparenz in ja auhc nur 256farbigen GIF-Bildern ermöglicht.

http://mozilla.linuxfaqs.de/graphics
http://entropymine.c...stbed/pngtrans/

Dieser Beitrag wurde von Rika bearbeitet: 14. Januar 2004 - 08:19

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#13 Mitglied ist offline   XDestroy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.907
  • Beigetreten: 08. August 02
  • Reputation: 0

geschrieben 14. Januar 2004 - 14:05

Patches, patches und nomma patches. argh. viiiel zu viele! das is doch shcon fast ein puzzle was da entsteht.
0

#14 Mitglied ist offline   tm 

  • Gruppe: aktive Mitglieder
  • Beiträge: 95
  • Beigetreten: 04. März 02
  • Reputation: 0

geschrieben 14. Januar 2004 - 17:45

@rika
hast du den patch schon mal getestet ?
also wenn ich den installieren möchte, sagt er mir daß schon neuere
dateien da wären.
kann es sein, daß in der mdac version 2.8 unter xp, daß schon gefixt ist.
d. h. update pack 1.6 und dann den hotfix geht nicht (zumindest bei mir).

in der technet steht ja auch eigentlich mdac 2.7 bei xp

(Affected Software:
Microsoft Data Access Components 2.5 (included with Microsoft Windows 2000)
Microsoft Data Access Components 2.6 (included with Microsoft SQL Server 2000)
Microsoft Data Access Components 2.7 (included with Microsoft Windows XP)
Microsoft Data Access Components 2.8 (included with Microsoft Windows Server 2003)
)

es geht um 2 dateien:
nach der installation des updatepack 1.6 bzw. mdac 2.8 hat
die datei odbcbcp.dll und die datei dbnetlib.dll die version 2000.85.1022.0;
installiert werden soll mit dem hotfix die version 2000.81.9042.0

?

Dieser Beitrag wurde von tm bearbeitet: 14. Januar 2004 - 17:45

0

#15 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 15. Januar 2004 - 07:56

Ich glaube du verdrehst da was.

Standardmäßig in WinXP enthalten ist die 2000.81.9042.0
Standardmäßig in Win2K3 und MDAC 2.8 enthalten ist die 2000.85.1022.0, natürlich jeweils in verschiedenen Versionen.
Mit diesem Update installiert werden soll 2000.85.1025.0

Und was dir der Artikel sagt: Es werden alle Versionen von 2.5 bis 2.8 aktualisiert. Unter WinXP ist standardmäßig die 2.7 vorhanden, man kann und sollte aber die 2.8 runterladen und installieren. Bei Win2K3 ist die 2.8 schon standardmäßig dabei. Aktualisiert werden beide möglichen Versionen der 2.8, nämlich Win2K&WinXP=sqlbuild Build und Win2K3=srv03-build, und werden einheitlich auf die sqlbuild-Versionen gebracht.

Installationsprobleme konnte ich zumindest mit Win2K3 keine nachvollziehen, und WinXP setze ich deswegen nicht noch extra auf. Der Installer ist mir bekannt und sollte eigentlich auch keine Probleme verursachen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0