patch-info.de

Das Microsoft Security Response Center berichtet von einer Lücke im Internet Explorer im Zusammenhang mit dem "ADODB.Connect"-Objekts (msado*.dll), das sich als ActiveX-Control über den IE ansprechen lässt. Über diese Lücke lässt sich ein Absturz des Internet Explorer provozieren. Diese Anfälligkeit erlaubt "möglicherweise" das Einschleusen und Ausführen von beliebigem, schadhaften Code, gefährdet also die Systemsicherheit!

Am 13.02.2007, also gerade einmal vier Monate nach dem Bekanntwerden der Sicherheitslücke, hat sich Microsoft dann doch noch erbarmt und mit KB927779 (MS07-009) für Windows XP SP2 bzw. für andere Windows-Versionen diese Lücke geschlossen.

Artikel weiterlesen...

Kurzbeschreibung: Optionales Update, welches das "Peer Name Resolution Protocol" in Version 2.0 unter Windows XP SP2 ermöglicht. Dieses Protokoll wird auch unter Windows Vista verwendet. Siehe KB920342

Aktuell: ja (direkter Download - wird über Windows Update als Optionales Update angeboten) Artikel weiterlesen...

---

Kurzbeschreibung: Optionales Update, das bei der Diagnose von Netzwerkproblemen (bei Einzelplatzrechnern oder kleinen Heimnetzwerken, aber nicht in einer Domänen-Umgebung) helfen soll. Siehe KB914440

Aktuell: ja (direkter Download - wird bislang ausschließlich nach der Installation des Windows Internet Explorer 7 über Windows Update als optionales Update angeboten) Artikel weiterlesen...

Kurzbeschreibung: Optionales Update, das die Windows XP-Unterstützung für WPA2-Verschlüsselungs-Optionen (Wi-Fi Protected Access 2) in der Richtlinie für Drahtlosnetzwerke (WLAN) verbessern und den drahtlosen Windows-Client daran hindern soll, u.a. die drahtlosen Netzwerke in seiner Liste der "Bevorzugten Netzwerke" unerwünscht und unverschlüsselt an "lauschende" WLAN-Benutzer zu senden.
Siehe KB917021 und das neu veröffentliche Security Advisory 917021.

Aktuell: ja (direkter Download - wird bislang nicht über Windows Update angeboten) Artikel weiterlesen...

---

Kurzbeschreibung: Optionales Update, das Probleme beim Initialisieren (Starten bzw. Ausführen) von Programmen beheben soll, die nach der Installation des Sicherheitsupdates KB917422 (MS06-051) auftreten können. Siehe KB924867

Aktuell: Nein!

Ersetzt durch: Sicherheitsupdate KB935839 (MS07-035) Artikel weiterlesen...

Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im Windows Object Packager (packager.exe) schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (z.B. mithilfe des Internet Explorers auf einer entsprechend präparierten Webseite). Siehe Security Bulletin MS06-065 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch: Kumulatives Sicherheitsupdate für IE6 KB925454 (MS06-072) Artikel weiterlesen...

---

Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im TCP/IPv6-Protokoll schließen soll, über die ein Denial of Service ausgelöst werden kann. Siehe Security Bulletin MS06-064 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch:
Sicherheitsupdate KB951748 (MS08-037) Artikel weiterlesen...

---

Kurzbeschreibung: Sicherheitsupdate, das eine weitere Lücke im Windows Server Dienst schließen soll, durch die ein Remotebenutzer verursachen könnte, dass ein betroffenes Windows-System nicht mehr reagiert. Siehe Security Bulletin MS06-063 (englisch bzw. deutsch)

Aktuell: Nein! Artikel weiterlesen...

---

Kurzbeschreibung: In der Verarbeitung der Microsoft XML-Basisdienste (MSXML) wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS06-061 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch: Sicherheitsupdate KB936021 (MS07-042)
Artikel weiterlesen...

---

Kurzbeschreibung: Sicherheitsupdate, das eine Lücke in der Windows Shell schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS06-057 (englisch bzw. deutsch)

Aktuell: ja (direkter Download oder über Windows Update) Artikel weiterlesen...