Freitag, 29. Mai 2009
Sicherheitswarnung! Erneute Sicherheitslücke in DirectX (DirectShow / quartz.dll) ermöglicht das Ausführen beliebigen Schadcodes
Microsoft warnt im Security Advisory 971778 (deutschsprachig) vor einer Sicherheitslücke in der DirectX-Komponente "DirectShow" (genauer, in der quartz.dll), über die sich beim Aufrufen von präparierten QuickTime-Dateien unter Umständen beliebiger Schadcode auf dem System ausführen lässt. Dabei ist es unerheblich, ob QuickTime von Apple separat installiert wurde oder nicht. Das im April 2009 veröffentlichte Sicherheitsupdate KB961373 (MS09-011) behebt diese spezielle Sicherheitslücke nicht.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate, das diese Lücke schließen soll. Englischsprachige Details zur Lücke finden sich im "Security Research & Defense"-Blog von Microsoft.
[Update 14.07.2009]
Diese Sicherheitslücke wurde mit dem Sicherheitsupate KB971633 (MS09-028) geschlossen.
[/Update] Artikel weiterlesen...
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate, das diese Lücke schließen soll. Englischsprachige Details zur Lücke finden sich im "Security Research & Defense"-Blog von Microsoft.
[Update 14.07.2009]
Diese Sicherheitslücke wurde mit dem Sicherheitsupate KB971633 (MS09-028) geschlossen.
[/Update] Artikel weiterlesen...
Dienstag, 26. Mai 2009
971180 - Update der Liste für Kompatibilitätsansicht in IE8 - 26.05.09
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (alle zwei Monate) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB971930.
Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (alle zwei Monate) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB971930.
Artikel weiterlesen...
931125 - Stammzertifikatsupdate (V21) - 26.05.09
Kurzbeschreibung:
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer 7 verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: Nein!
Ersetzt durch:
Stammzertifikatsupdate (V22) vom 22.09.2009 Artikel weiterlesen...
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer 7 verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: Nein!
Ersetzt durch:
Stammzertifikatsupdate (V22) vom 22.09.2009 Artikel weiterlesen...
Dienstag, 19. Mai 2009
Sicherheitswarnung! Rechteausweitung im IIS unter Windows XP Professional möglich
Microsoft warnt im Security Advisory 971492 (deutschsprachig) vor einer Sicherheitslücke im "Internet Informations Server" (IIS), falls auf dem IIS WebDAV aktiviert ist. Der IIS 5.1 steht unter Windows XP Professional als optionale Komponente zur Installation zur Verfügung und ist ebenfalls von dieser Lücke betroffen. Ein Ausnutzen der Sicherheitslücke ermöglicht einem Angreifer das Erlangen von höheren Benutzerrechten auf dem IIS.
Die Sicherheitslücke wurde nach Angaben von Microsoft durch das Sicherheitsupdate KB970483 (MS09-020) am 09.06.2009 geschlossen.
Artikel weiterlesen...
Die Sicherheitslücke wurde nach Angaben von Microsoft durch das Sicherheitsupdate KB970483 (MS09-020) am 09.06.2009 geschlossen.
Artikel weiterlesen...
Freitag, 8. Mai 2009
969497 - Update der Liste für Kompatibilitätsansicht in IE8 - 07.05.09
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (alle zwei Monate) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB971180. Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (alle zwei Monate) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB971180. Artikel weiterlesen...
Patchday Mai 2009 fällt für Windows XP weitgehend aus
Vorbeugend der Hinweis, dass laut der Microsoft Security Bulletin Advance Notification für Mai 2009 am 12. Mai 2009 für Windows XP keine Sicherheitsupdates veröffentlicht werden, die sich auf das Kernssystem beziehen - und damit keine, die auf dieser kleinen Site behandelt werden.
Angekündigt für diesen regulären Patchday (jeden zweiten Dienstag im Monat) ist dagegen "lediglich" ein Sicherheitsupdate für Powerpoint und den Powerpoint-Viewer.
Zusätzlich wird es aller Voraussicht nach als optionale Updates u.a. eine in der Größe "optimierte" Version des ".NET Framework 3.5 SP1 und .NET Framework 3.5 Family Updates" alias KB951847 sowie ein aktualisierte Liste für die "Kompatiblitätsansicht" im Internet Explorer 8 (KB969497) über Windows Update geben.
Angekündigt für diesen regulären Patchday (jeden zweiten Dienstag im Monat) ist dagegen "lediglich" ein Sicherheitsupdate für Powerpoint und den Powerpoint-Viewer.
Zusätzlich wird es aller Voraussicht nach als optionale Updates u.a. eine in der Größe "optimierte" Version des ".NET Framework 3.5 SP1 und .NET Framework 3.5 Family Updates" alias KB951847 sowie ein aktualisierte Liste für die "Kompatiblitätsansicht" im Internet Explorer 8 (KB969497) über Windows Update geben.
