Dienstag, 15. Dezember 2009
Seltsames Geschäftsgebaren von co.de - oder Bauernfängerei als Geschäftsmodell
Jeden Tag steht ein Dummer auf, ich muss ihn nur finden.
Am 14. Dezember 2009 erhielt ich ein Schreiben von der Firma "co.de / Websuche Search Technology GmbH & Co. KG", das mehr zum Ärger denn zum Lachen Anlass gibt. Unter dem Betreff "Rechtliche Klärung wegen patch-info.co.de" wird letztlich nichts anderes versucht, als eine simple Third Level Domain (aka "Subdomain") für schlappe 99 EUR per anno an den Mann bzw. das Opfer zu bringen.
Sollte auch bei Ihnen ein solches Schreiben (Scan des Schreibens als PDF-Datei, 176 KB) eingegangen sein oder noch zugehen, ignorieren Sie es am besten! Hier versucht ein Domaininhaber schlicht und ergreifend, Subdomains, die er nach Belieben anlegen kann, als Einnahmequelle zu nutzen. Der vermeintliche Nutzen für denjenigen, der sich auf das "Geschäft" einlässt, dürfte bestenfalls in einem Lerneffekt bestehen, windigen Geschäftemachern kein Geld in den Rachen zu werfen. Ähnlich sehen dies zahlreiche Blogs, auch von Rechtsanwälten, und z.B. auch heise online.
Aber der Reihe nach: Artikel weiterlesen...
Dienstag, 8. Dezember 2009
976325 (MS09-072) - Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000 - 08.12.09
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Internet Explorer 6 SP1 unter Windows 2000 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-072 (englisch bzw. deutsch). Soll unter anderem auch die in der Sicherheitswarnung vom 22.11.2009 erwähnte Sicherheitslücke beheben.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt durch:
Kumulatives Sicherheitsupdate KB978207 (MS10-002). Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Internet Explorer 6 SP1 unter Windows 2000 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-072 (englisch bzw. deutsch). Soll unter anderem auch die in der Sicherheitswarnung vom 22.11.2009 erwähnte Sicherheitslücke beheben.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt durch:
Kumulatives Sicherheitsupdate KB978207 (MS10-002). Artikel weiterlesen...
976325 (MS09-072) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP - 08.12.09
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Windows Internet Explorer 8 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-072 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB978207 (MS10-002) Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Windows Internet Explorer 8 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-072 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB978207 (MS10-002) Artikel weiterlesen...
976325 (MS09-072) - Kumulatives Sicherheitsupdate für IE7 unter Windows XP - 08.12.09
Kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Windows Internet Explorer 7 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-072 (englisch bzw. deutsch). Soll unter anderem auch die in der Sicherheitswarnung vom 22.11.2009 erwähnte Sicherheitslücke beheben.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB978207 (MS10-002) Artikel weiterlesen...
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB978207 (MS10-002) Artikel weiterlesen...
976325 (MS09-072) - Kumulatives Sicherheitsupdate für IE6 unter Windows XP SP3 - 08.12.09
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im in Windows XP SP3 enthaltenen Internet Explorer 6 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-072 (englisch bzw. deutsch). Soll unter anderem auch die in der Sicherheitswarnung vom 22.11.2009 erwähnte Sicherheitslücke beheben.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB978207 (MS10-002) Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im in Windows XP SP3 enthaltenen Internet Explorer 6 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-072 (englisch bzw. deutsch). Soll unter anderem auch die in der Sicherheitswarnung vom 22.11.2009 erwähnte Sicherheitslücke beheben.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB978207 (MS10-002) Artikel weiterlesen...
973904 (MS09-073) - Sicherheitslücke im Wordpad-Textconverter - 08.12.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Wordpad-Textconverter schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-073 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
html32.cnv (2003.1100.8165.0 - 29.07.2009)
msconv97.dll (2003.1100.8165.0 - 29.07.2009)
mswrd6.wpc (2009.10.31.10 - 21.11.2009)
mswrd632.wpc (2009.10.31.10 - 21.11.2009)
mswrd8.wpc (2009.10.31.10 - 21.11.2009)
mswrd832.cnv (2003.1100.8313.0 - 16.09.2009)
write.wpc (2009.10.31.10 - 21.11.2009)
write32.wpc (2009.10.31.10 - 21.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973904
Anmerkung:
Nach Installation dieses Updates ist es aus Sicherheitsgründen nicht mehr möglich, mit Word 6 erstellte Dateien in Wordpad zu öffnen. Siehe hierzu auch KB975539.
Sicherheitsupdate, das eine Lücke im Wordpad-Textconverter schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-073 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
html32.cnv (2003.1100.8165.0 - 29.07.2009)
msconv97.dll (2003.1100.8165.0 - 29.07.2009)
mswrd6.wpc (2009.10.31.10 - 21.11.2009)
mswrd632.wpc (2009.10.31.10 - 21.11.2009)
mswrd8.wpc (2009.10.31.10 - 21.11.2009)
mswrd832.cnv (2003.1100.8313.0 - 16.09.2009)
write.wpc (2009.10.31.10 - 21.11.2009)
write32.wpc (2009.10.31.10 - 21.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973904
Anmerkung:
Nach Installation dieses Updates ist es aus Sicherheitsgründen nicht mehr möglich, mit Word 6 erstellte Dateien in Wordpad zu öffnen. Siehe hierzu auch KB975539.
974318 (MS09-071) - Sicherheitslücke im Internetauthentifizierungsserver Service - 08.12.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Internetauthentifizierungsserver Service (Internet Authentication Service - IAS) schließen soll, durch die ein angemeldeter Benutzer höhere Benutzerrechte erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-071 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
raschap.dll (5.1.2600.5886 - 12.10.2009)
rastls.dll (5.1.2600.5886 - 12.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB974318
Sicherheitsupdate, das eine Lücke im Internetauthentifizierungsserver Service (Internet Authentication Service - IAS) schließen soll, durch die ein angemeldeter Benutzer höhere Benutzerrechte erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-071 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
raschap.dll (5.1.2600.5886 - 12.10.2009)
rastls.dll (5.1.2600.5886 - 12.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB974318
974392 (MS09-069) - Sicherheitslücke im LSASS - 08.12.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Local Security Authority Subsystem (LSASS - "Subsystemdienst für die lokale Sicherheitsautorität") schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte, wenn eine IPSec-Verbindung besteht. Siehe Security Bulletin MS09-069 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
oakley.dll (5.1.2600.5886 - 13.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB974392
Sicherheitsupdate, das eine Lücke im Local Security Authority Subsystem (LSASS - "Subsystemdienst für die lokale Sicherheitsautorität") schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte, wenn eine IPSec-Verbindung besteht. Siehe Security Bulletin MS09-069 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
oakley.dll (5.1.2600.5886 - 13.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB974392
KB976325 (MS09-072) - Kumulatives Sicherheitsupdate für IE8 unter Windows 7 - 08.12.09
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das aufgetretene, kritische Lücken im Windows Internet Explorer 8 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-072 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KBKB978207 (MS10-002) Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das aufgetretene, kritische Lücken im Windows Internet Explorer 8 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-072 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KBKB978207 (MS10-002) Artikel weiterlesen...
971737 - Erhöhung der Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: HTTP-Dienst) - 08.12.09
Kurzbeschreibung:
Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: HTTP-Dienst) erhöhen soll. Siehe MSKB-Artikel KB971737.
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Ergänzt/Ersetzt:
Sicherheitsupdate KB960803 (MS09-013)
Enthält:
winhttp.dll (5.1.2600.5868 - 25.08.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971737.
Anmerkung:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 974926 (englisch bzw. deutsch).
Zur Aktivierung der zusätzlichen Sicherheitsfunktionen ist ein manueller Eingriff in die Registry erforderlich - siehe hierzu auch Artikel zu KB968389.
Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: HTTP-Dienst) erhöhen soll. Siehe MSKB-Artikel KB971737.
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Ergänzt/Ersetzt:
Sicherheitsupdate KB960803 (MS09-013)
Enthält:
winhttp.dll (5.1.2600.5868 - 25.08.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971737.
Anmerkung:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 974926 (englisch bzw. deutsch).
Zur Aktivierung der zusätzlichen Sicherheitsfunktionen ist ein manueller Eingriff in die Registry erforderlich - siehe hierzu auch Artikel zu KB968389.
970430 - Erhöhung der Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: im HTTP-Protokoll Stack) - 08.12.09
Kurzbeschreibung:
Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: im HTTP-Protokoll Stack) erhöhen soll. Siehe MSKB-Artikel KB970430
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Setzt voraus:
Optionales, empfohlenes Update KB968389
Enthält:
http.sys (5.1.2600.5891 - 20.10.2009)
httpapi.dll (5.1.2600.5891 - 21.10.2009)
strmfilt.dll (6.0.2600.5891 - 21.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB970430.
Anmerkung:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 974926 (englisch bzw. deutsch).
Zur Aktivierung der zusätzlichen Sicherheitsfunktionen ist ein manueller Eingriff in die Registry erforderlich - siehe hierzu auch Artikel zu KB968389.
Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: im HTTP-Protokoll Stack) erhöhen soll. Siehe MSKB-Artikel KB970430
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Setzt voraus:
Optionales, empfohlenes Update KB968389
Enthält:
http.sys (5.1.2600.5891 - 20.10.2009)
httpapi.dll (5.1.2600.5891 - 21.10.2009)
strmfilt.dll (6.0.2600.5891 - 21.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB970430.
Anmerkung:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 974926 (englisch bzw. deutsch).
Zur Aktivierung der zusätzlichen Sicherheitsfunktionen ist ein manueller Eingriff in die Registry erforderlich - siehe hierzu auch Artikel zu KB968389.
955759 - Empfohlenes Update zur Problembehebung im Indeo-Codec - 08.12.09
Kurzbeschreibung:
Optionales, aber empfohlenes Update, das Probleme im Indeo-Codec beheben soll, durch die potenziell eine Sicherheitsproblem entstehen kann. Siehe MSKB-Artikel KB955759 sowie Security Advisory bzw. Sicherheitsempfehlung 954157 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Enthält:
aclayers.dll (5.1.2600.5906 - 21.11.2009)
sysmain.sdb ( - 21.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB955759.
Optionales, aber empfohlenes Update, das Probleme im Indeo-Codec beheben soll, durch die potenziell eine Sicherheitsproblem entstehen kann. Siehe MSKB-Artikel KB955759 sowie Security Advisory bzw. Sicherheitsempfehlung 954157 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Enthält:
aclayers.dll (5.1.2600.5906 - 21.11.2009)
sysmain.sdb ( - 21.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB955759.
