[Systemlord67]

Morgen!
Habe mir gerade alle für mich relevanten Bulletins gesaugt. Eine Sache noch:
Das Sicherheitsupdate für Windows XP (KB899589) im Client Service für NetWare bezieht sich doch wohl auf den Novell Netware Client, oder!?
Wenn dem so ist, bräuchte ich dieses Ding dann nämlich nicht.

[swissboy]

Zitat (Systemlord67: 12.10.2005, 09:24)

Das Sicherheitsupdate für Windows XP (KB899589) im Client Service für NetWare bezieht sich doch wohl auf den Novell Netware Client, oder!?
Wenn dem so ist, bräuchte ich dieses Ding dann nämlich nicht.

Das ist im Prinzip richtig. Die Gefahr besteht laut Beschreibung nur wenn der entsprechende Dienst läuft. Ich würde aber trotzdem empfehlen das Update zu installieren, dann bist du immer auf der sicheren Seite. Das Update ist ja nur 532KB gross und tut nicht weh, frei nach dem Motto: "Nützt es nichts so schadet es auch nichts!"

Zitat (Jammer: 12.10.2005, 18:33)

laut computerbild soll in 4 wochen nun die neue update cd erscheinen von ms !

Diese CD hat aber absolut nichts mit dem Patch-Day zu tun. Ausserdem postet du in regelmässigen Abständen Vorankündigungen dazu unter irgendwelche Threads wo es eigentlich nicht hinpasst.
Wenn dir diese CD so wichtig ist mache doch bitte bei der nächsten "News" dazu einen eigenen Thread dafür auf.

Dieser Beitrag wurde von swissboy bearbeitet: 12. Oktober 2005 - 17:57

[Sereby]

MS hat das Security bulletin geupdated welche sich auf das Direct x Update bezieht (nur das Bulletin.. nich das Update)

"Microsoft DirectX 8.1 on Microsoft Windows XP Service Pack 1 and Microsoft DirectX 9.0c on Microsoft Windows XP with Service Pack 2 – Download the update"

http://www.microsoft.com/technet/security/...n/MS05-050.mspx

[swissboy]

Exploits für aktuelle Windows-Lücken

Zitat

Für die am Patchday gestopften Sicherheitslücken der Collaboration Objects (MS05-048) und in MSDTC und COM+ (MS05-051) existieren offenbar bereits Exploits, mit denen Angreifer übers Netz die vollständige Kontrolle über betroffene Systeme erlangen könnten. So hat Gary Oleary-Steele, Entdecker des Fehlers in den Collaboration Objects, in einem eigenen Advisory auf der Sicherheits-Mailingliste Bugtraq bekannt gegeben, dass er denn Exploit-Code Teilnehmern seines Sicherheitsseminars zugänglich mache. Das Internet Storm Center berichtet, dass die Firma Immunity Exploits zu der MSDTC/COM+-Lücke an ihre Kunden weitergebe.

Der Immunity-Exploit zielt speziell auf Windows 2000, anfällig sind jedoch auch Windows XP und Server 2003 einschließlich der 64-Bit-Varianten. Auf dem betroffenen Port 3372 beobachtet das ISC auch bereits deutliche Zunahme der Aktivitäten, was auf eine gezielte Suche nach potenziellen Opfern hinweist.

Zudem hat der Sicherheitsberater eEye zwei detaillierte Advisories zu den Sicherheitslücken in MSDTC und COM+ (MS05-051) und DirectShow (MS05-050) veröffentlicht. So ist damit zu rechnen, dass in den kommenden Tagen weitere Exploits entwickelt und auch veröffentlicht werden. Wer es also noch nicht getan hat, sollte nun umgehend die von Microsoft veröffentlichten Updates einspielen.

Quelle heise online


PS: Ich weiss das es dazu bereits eine News auf der Frontseite gibt, wollte es aber hier gerne noch ein bisschen ausführlicher (mit allen Links) posten.

Dieser Beitrag wurde von Hauner bearbeitet: 13. Oktober 2005 - 17:19

[swissboy]

Microsofts Sicherheitsupdate für COM+ macht teilweise Probleme

Zitat

Microsofts Update MS05-051 (KB902400) gegen Sicherheitslücken in MSDTC und COM+, für die es bereits Exploits gibt, macht Probleme, berichtete das Internet Storm Center. Es seien einige Berichte über seltsame Phänomene nach Installation des Updates eingegangen; so könnten einzelne Anwender Windows Update nicht mehr nutzen, die Suchfunktion im Startmenü funktioniere teilweise nicht mehr, nach dem Login in das System gebe es einen leeren Bildschirm, bestimmte Anwendungen würden Probleme bereiten.

Microsoft hat mögliche Probleme mit dem Update MS05-051 unter Windows XP, Windows 2000 Server und Windows Server 2003 bestätigt. Im Support-Artikel KB909444 führt der Konzern als Ursache an, dass unter bestimmten Bedingungen COM+-Anwendungen nicht auf die COM+-Katalogdateien zugreifen könnten. Dies trete auf, wenn die Default-Zugriffsrechte auf das Directory mit den Dateien oder auf die Dateien selbst geändert wurden. Vor dem Update MS05-051 waren aber keine expliziten Zugriffsrechte auf die Katalogdateien notwendig, sodass eventuelle Änderungen der Zugriffsrechte keine Auswirkungen hatten.

Im Support-Artikel macht Microsoft Angaben, welche Zugriffsrechte für die Katalog-Dateien (*.clb) im Verzeichnis registration des Windows-Installationsdirectories (%windir%) haben müssen. Außerdem ist eine Anleitung enthalten, um die Zugriffsrechte korrekt zu setzen.

Quelle heise online

Microsoft Security Advisory Englisch 909444
Microsoft Knowledge Base Artikel Deutsch KB909444
Microsoft Knowledge Base Artikel Englisch KB909444

Dieser Beitrag wurde von swissboy bearbeitet: 17. Oktober 2005 - 17:18