[swissboy]

Microsoft Oktober Patch-Day - Infos und Downloads


Bekanntlich wurden für heutigen Patch-Day 9 sicherheitsrelevante Microsoft Windows Updates,
eines davon betrifft auch Microsoft Exchange, sowie wie üblich eine aktualisierte Version des
"Microsoft Windows-Tool zum Entfernen bösartiger Software" angekündigt.

Eine Übersicht der Microsoft Security Bulletins in Deutsch gibt es hier.

Eine Übersicht der Microsoft Security Bulletins in Englisch gibt es hier.



Sicherheitsrelevante Windows Updates:


Security Bulletin MS05-052 / Sicherheitsupdate für den Internet Explorer KB896688 (Kritisch)

Es wurden Sicherheitslücken entdeckt, durch die ein Angreifer in ein Computersystem mit Microsoft Internet Explorer eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie gegebenenfalls den Computer neu starten.

Infos und Download für Internet Explorer 5.01 SP4 unter Windows 2000 SP4 hier.
Infos und Download für Internet Explorer 6 SP1 unter Windows 2000 SP4 oder Windows XP SP1 hier.
Infos und Download für Internet Explorer 6 für Windows XP SP2 hier.
Infos und Download für Internet Explorer 6 für Windows Server 2003 hier.
Infos und Download für Internet Explorer 6 fürWindows Server 2003 Itanium 64-bit Edition hier.
Infos und Download für Internet Explorer 6 für Server 2003 x64 Edition (gibt's nur Englisch) hier.
Infos und Download für Internet Explorer 6 für Windows XP x64 Edition (gibt's nur Englisch) hier.


Security Bulletin MS05-051 / Sicherheitsupdate für Windows KB902400 (Kritisch)

Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer remote in ein Windows-System eindringen, Code ausführen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.

Infos und Download für Windows 2000 SP4 hier.
Infos und Download für Windows XP SP1 und SP2 hier.
Infos und Download für Windows Server 2003 (32-bit) hier.
Infos und Download für Windows Server 2003 64-Bit Itanium Edition hier.
Infos und Download für Windows Server 2003 x64 Edition (gibt's nur Englisch) hier.
Infos und Download für Windows XP x64 Edition (gibt's nur Englisch) hier.


Security Bulletin MS05-050 / Sicherheitsupdate für Windows KB904706 (Kritisch)

Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer mithilfe von DirectShow remote in ein Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.

Betroffene Software:
Infos und Download für DirectX 7.0 unter Windows 2000 SP4 hier.
Infos und Download für DirectX 8.1, 9.0c unter Windows XP SP1 und SP2 hier.
Infos und Download für DirectX 8.1, 9.0c unter Windows Server 2003 (32-bit) hier.
Infos und Download für DirectX 8.1, 9.0c unter Windows Server 2003 64-Bit Itanium Edition hier.
Infos und Download für DirectX 9.0c unter Windows Server 2003 x64 Edition (gibt's nur Englisch) hier.
Infos und Download für DirectX 9.0c unter Windows XP x64 Edition (gibt's nur Englisch) hier.

Betroffene Komponenten:
Infos und Download für DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b, 8.2 installiert unter Windows 2000 hier.
Infos und Download für DirectX 9.0, 9.0a, 9.0b, 9.0c installiert unter Windows 2000 hier.
Infos und Download für DirectX 9.0, 9.0a, 9.0b, 9.0c installiert unter Windows XP hier.
Infos und Download für DirectX 9.0, 9.0a, 9.0b, 9.0c installiert unter Windows Server 2003 (32-bit) hier.


Security Bulletin MS05-049 / Sicherheitsupdate für Windows KB900725 (Hoch)

Es wurde eine Sicherheitslücke entdeckt, durch die ein authentifizierter Angreifer in ein Microsoft Windows-System eindringen und das System beschädigen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.

Infos und Download für Windows 2000 SP4 hier.
Infos und Download für Windows XP SP1 und SP2 hier.
Infos und Download für Windows Server 2003 (32-bit) hier.
Infos und Download für Windows Server 2003 64-Bit Itanium Edition hier.
Infos und Download für Windows Server 2003 x64 Edition (gibt's nur Englisch) hier.
Infos und Download für Windows XP x64 Edition (gibt's nur Englisch) hier.


Security Bulletin MS05-048 / Sicherheitsupdate für Windows KB901017 (Hoch)

Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer mithilfe von Collaboration Data Objects (CDO) remote in ein Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.

Infos und Download für Windows 2000 SP4 hier.
Infos und Download für Windows XP SP1 und SP2 hier.
Infos und Download für Windows Server 2003 (32-bit) hier.
Infos und Download für Windows Server 2003 64-Bit Itanium Edition hier.
Infos und Download für Windows Server 2003 x64 Edition (gibt's nur Englisch) hier.
Infos und Download für Windows XP x64 Edition (gibt's nur Englisch) hier.


Security Bulletin MS05-047 / Sicherheitsupdate für Windows KB905749 (Hoch)

Im Plug & Play-Dienst wurde eine Sicherheitslücke entdeckt, durch die ein authentifizierter Angreifer in Microsoft Windows-Systeme eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.

Infos und Download für Windows 2000 SP4 hier.
Infos und Download für Windows XP SP1 und SP2 hier.
Für die Windows Server 2003 Versionen und Windows XP x64 Edition ist dieses Update nicht notwendig.


Security Bulletin MS05-046 / Sicherheitsupdate für Windows KB899589 (Hoch)

In Client Service für NetWare wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in Microsoft Windows-Systeme eindringen und die Steuerung übernehmen könnte, wenn dieser Dienst installiert ist. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.

Infos und Download für Windows 2000 SP4 hier.
Infos und Download für Windows XP SP1 und SP2 hier.
Infos und Download für Windows Server 2003 (32-bit) hier.
Für die anderen Windows Server 2003 Versionen und Windows XP x64 Edition ist dieses Update nicht notwendig.


Security Bulletin MS05-045 / Sicherheitsupdate für Windows KB905414 (Mittel)

Es wurde eine DoS-Sicherheitslücke entdeckt, durch die der Dienst "Netzwerk-Manager" auf einem Windows-System nicht mehr reagieren könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.

Infos und Download für Windows 2000 SP4 hier.
Infos und Download für Windows XP SP1 und SP2 hier.
Infos und Download für Windows Server 2003 (32-bit) hier.
Für die anderen Windows Server 2003 Versionen und Windows XP x64 Edition ist dieses Update nicht notwendig.


Security Bulletin MS05-044 / Sicherheitsupdate für Windows KB905495 (Mittel)

Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer den Speicherort für Dateiübertragungen auf dem Computer manipulieren könnte, wenn der Microsoft Windows FTP-Client verwendet wird. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.

Infos und Download für Internet Explorer 6 SP1 unter Windows 2000 SP4 hier.
Infos und Download für Windows XP SP1 hier.
Infos und Download für Windows Server 2003 (32-bit) hier.
Infos und Download für Windows Server 2003 64-Bit Itanium Edition hier.
Für Windows XP SP2, die anderen Windows Server 2003 Versionen und Windows XP x64 Edition ist dieses Update nicht notwendig.



Sicherheitsrelevantes Exchange Update:


Security Bulletin MS05-048 / Sicherheitsupdate für Exchange Server KB906780 (Hoch)

Es wurde ein Sicherheitsproblem entdeckt, das Ihr Exchange-System 2000 in folgender Weise beeinflussen kann: 1. Dienstverweigerung 2. Erweiterung von Privilegien 3. Unerlaubte Datenänderung 4. Aufdeckung von Informationen. Wir empfehlen, diese Aktualisierung auf allen Microsoft Exchange 2000-Servern in Ihrer Organisation zu installieren. Installationsanleitungen und weitere Informationen zu diesem Problem finden Sie hier.

Infos und Download für Windows 2000 Server mit Exchange 2000 Server SP3 hier.



Microsoft Windows-Tool zum Entfernen bösartiger Software v1.9 KB890830
(Microsoft Windows Malicious Software Removal Tool)

Mit Version 1.9 sind Antinny, Gibe, Mywife und Wukill neu hinzugekommen.

Microsoft Windows Malicious Software Removal Tool Homepage hier.
Infos und Download hier.




UPDATE:
Es gibt inzwischen auch eine WinFuture-News zu diesem Thema:
http://www.winfuture...news,22622.html

Dieser Beitrag wurde von swissboy bearbeitet: 12. Oktober 2005 - 22:40

[boenki]

....nächster Versuch!

Danke swissboy!

Diesmal finde ich deine Arbeit wirklich gut.

Lass dich nicht unterkriegen!

Steffen

Dieser Beitrag wurde von boenki bearbeitet: 11. Oktober 2005 - 18:37

[reboot]

Und gerade sind alle acht patches, sowie das removal tool um updatecenter online gegangen.

[Systemlord67]

Es sollen wohl insgesamt 9 Security-Bulletins werden, wenn ich das bei
PC-Welt.de richtig gelsen habe...naja , da wer'n mer uns dann morgen früh alles ziehen.
Dank unserem swissboy sind wir immer brandaktuell dabei! Super! und danke, Mann!

Wow, grade eben alles komplett online...na dann erledige ich das noch eben schnell.

Dieser Beitrag wurde von Systemlord67 bearbeitet: 11. Oktober 2005 - 19:04

[lolzem88]

jo lade sie mir auch gerade saubere arbeit jungs ( und maedels )
mfg
dmX`

[Major König]

Oh, hatte aber Schwierigkeiten auf Microsoft Update zu kommen der hat die ersten paar mal Fehlermeldungen angezeigt. Wohlmöglich beginnt der Run auf die Updates.

[Rika]

Hat Microsoft es also doch geschafft, erfolgreich zwei garantiert getestete Patches für kritischen Sicherheitslücken _nicht_ herauszubringen? Naja, Full Disclosure regelt.

[d2kx]

Hallo Rika!

Bringst du trotzdem ein Update für das WF Update Pack heraus? Finde die sehr praktisch und mittlerweile update ich nur noch damit, da ich da auf der sicheren Seite sein kann und es schnell und einfach geht. Würde mich freuen!

mfg

Dennis

Dieser Beitrag wurde von d2kx bearbeitet: 11. Oktober 2005 - 21:33

[Sereby]

öhm swissboy.. kleiner hinweis

Infos und Download für DirectX 8.1 auf Windows XP SP1 und SP2 hier.

seitwann is directx 8.1 in sp2? meines wissens is da direct x 9.0c drin ^^

[swissboy]

Zitat (Sereby: 11.10.2005, 22:37)

Infos und Download für DirectX 8.1 auf Windows XP SP1 und SP2 hier.

seitwann is directx 8.1 in sp2? meines wissens is da direct x 9.0c drin ^^

Ich habe exakt da abgeschrieben was auch im Security Bulletin steht, schau mal nach.
Mir ist dies auch aufgefallen, aber das DirectX 9.0 Update scheint tatsächlich nur Windows XP mit SP1 zu sein.

[Win-Fan]

Zitat (swissboy: 11.10.2005, 22:56)

Ich habe exakt da abgeschrieben was auch im Security Bulletin steht, schau mal nach.

Gibt es da im Moment Probleme, da dort grad unter Oktober nichts mehr steht und rausgenommen wurden?

Edit: Sind grad wieder alle reingestellt worden.

Dieser Beitrag wurde von Win-Fan bearbeitet: 11. Oktober 2005 - 22:20

[amano]

Also ich habe mal das DirectX Update für DX 8.1 für "Windows XP SP2" installiert. Ließ sich auch installieren, obwohl DirectX 9 (da SP2) drauf hab. Es dürfte ja kein SP2 Windows mit DX 8 geben, daher wird das wohl der richtige Patch sein.

[Großer]

Mich wundert es noch viel mehr das es das DirectX-Patch (8) auch für XP x64 gibt.
Und ich frage mich was ein Server mit DirectX will.

@swissboy
Danke, eine super Arbeit von Dir.

Dieser Beitrag wurde von Großer bearbeitet: 11. Oktober 2005 - 23:44

[swissboy]

Zitat (amano: 11.10.2005, 23:13)

Also ich habe mal das DirectX Update für DX 8.1 für "Windows XP SP2" installiert. Ließ sich auch installieren, obwohl DirectX 9 (da SP2) drauf hab. Es dürfte ja kein SP2 Windows mit DX 8 geben, daher wird das wohl der richtige Patch sein.

Das war richtig. Ich habe die vom diesem DirektX-Update über Microsoft Update installierte quarz.dll mit der aus den beiden in Frage kommenden Updates verglichen.

Das richtige DirektX-Update für ein "normales" Windows XP mit SP2 ist also definitiv dieses hier:
DirectX 8.1 auf Windows XP SP1 und SP2

Warum dieses Update mit "DirectX 8.1" bezeichnet wird kann ich allerdings momentan auch nicht beantworten.

Dieser Beitrag wurde von swissboy bearbeitet: 11. Oktober 2005 - 23:34