Ankündigung: Microsoft Patchday August 2009

Von Joerg Hochwald • 7. August 2009 • Keine Kommentare

Microsoft hat für seinen monatlichen Patchday (August 2009) für nächste Woche neun Security Bulletins angekündigt. Betroffen sind mal wieder die verschiedenen Versionen von Windows und Office. Fünf Patches schließen laut Microsoft kritische Sicherheitslücken, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen.

Die vier übrigen Updates sind laut Microsoft wichtig und sollen Fehler beseitigen, die sich zur unautorisierten Erhöhung von Nutzerrechten, für Denial-of-Service-Angriffe und zum Ausführen von Schadcode ausnutzen lassen. Zudem aktualisiert Microsoft wie immer sein Windows-Tool zum Entfernen bösartiger Software.

Eine Ausfühliche Beschreibung findet sich auf Golem.

Microsoft Patchday Februar 2009

Von Joerg Hochwald • 6. Februar 2009 • 1 Kommentar

Auch diesen Monat bringt Microsoft einige Patches… Am 10. Februar 2009 sollen die 4 folgendes Patches erscheinen:

  • Ein kritisches Loch im Internet Explorer 7 soll geschlossen werden Critical
  • Ein kritisches Loch im Exchange Server 2000/2003/2007 soll geschlossen werden. Critical
  • Ein Loch im SQL Server 2000/2005 soll geschlossen werden, auch die Express Version soll betroffen sein. Important
  • Ein Loch in Visio soll geschlossen werden. Betroffen sind die Version 2000, 2003 und 2007. Important

Auch dies mal darf ein Update für das Malicious Software Removal Tool natürlich nicht fehlen!

Ankündigung von Microsoft.

Microsoft verstärkt seinen Kampf gegen Piraterie

Von Joerg Hochwald • 20. Oktober 2008 • Keine Kommentare

Der Software Riese aus Redmond verstärkt seinen Kampf gegen die Softwarepiraterie in China, wie chinesische Medien berichten. So plant Microsoft neue Maßnahmen bereits bis zum 20. Oktober 2008 einzuführen, um das unerlaubte Kopieren von Windows XP und der Office Suite Microsoft Office einzudämmen. Von Vista ist derzeit noch nichts zu finden.

Unter anderem sollen zwei Softwareupdates dafür sorgen, dass bei raubkopierten Windows XP Versionen beim Hochfahren ein schwarzer Bildschirm erscheint. Zwar kann der Nutzer zurück auf den Desktop gelangen, jedoch würde sich dieser Vorgang alle 60 Minuten wiederholen, heißt es. Die Updates sollen sich automatisch auf jedem Rechner installieren, bei dem die automatische Update-Funktion aktiviert ist. Wie genau das ganze bei Office laufen soll, ist noch nicht bekannt.

Ich kann Microsoft verstehen, aber mal im Ernst: Wieviel Prozent glaubt der Riese aus Redmon damit zu blockieren? Meist ist es doch so, dass ein bis zwei Tage nachdem solche Dinge aktive sind, in den diversen Foren usw. schon die entsprechenden Patches die das ganze sofort wieder gangbar machen zu finden.

Microsoft und die elf Patches

Von Joerg Hochwald • 10. Oktober 2008 • Keine Kommentare

Microsoft hat für seinen Oktober Patchday elf Sicherheitsupdates angekündigt. Demnach wird das Unternehmen am nächsten Dienstag vier kritische, sechs wichtige und ein als moderat eingestuftes Update veröffentlichen.

In Active Directory, Internet Explorer, Microsoft Host Integration Server und Excel schließt Microsoft kritische Schwachstellen, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. Die sechs wichtigen Patches betreffen alle Windows-Versionen und lassen sich zur Schadcodeausführung ausnutzen oder zur Ausweitung von Nutzerrechten. Die als moderat eingestufte Schwachstelle betrifft Microsoft Office XP Service Pack 3 und kann zur Offenlegung von Informationen führen.

Zusätzlich wird Microsoft, wie immer, das Windows Tool zum Entfernen bösartiger Software und den Junk-E-Mail-Filter von Outlook aktualisieren. Nicht sicherheitsrelevante Updates stellt das Unternehmen für Windows Server 2008, Windows Vista und das Media Center von Windows Vista bereit.

Mit dem Oktober-Patchday führt Microsoft auch einen Exploitability Index ein, der Systemadministratoren eine bessere Einschätzung der Wichtigkeit von Updates ermöglichen soll. Softwareentwickler erhalten ab Oktober erstmals, wie bereits im August angekündigt, vor dem Patchday detaillierte Informationen, um ihre Produkte schneller an die anstehenden Updates anpassen zu können.

Mehr auch bei Golem.

Apple und die vierzig Patches

Von Joerg Hochwald • 10. Oktober 2008 • 2 Kommentare

Apple hat das Sicherheitsupdate 2008-007 veröffentlicht, mit dem das Unternehmen 40 Sicherheitslücken in Mac OS X und in Open-Source-Anwendungen seines Betriebssystems schließt. Von den Schwachstellen betroffen sind sowohl die Desktop- als auch die Serverversion von Mac OS X 10.4.11 und 10.5.5. In einigen Fallen können Angreifer die Schwachstellen missbrauchen, um beliebigen Schadcode auf einem ungepatchten System auszuführen.

Zu den betroffenen Komponenten gehören Anwendungen wie ColorSync, Finder, Networking, QuickLook, Postfix, Rlogin und Script Editor. Apple schließt auch Lücken in Apache, ClamAV, CUPS, PHP, MySQL Server und Tomcat. Zudem korrigiert das Unternehmen Fehler in Launchd und Single Sign-On und aktualisiert die Sicherheitszertifikate von Mac OS X.

In einem Sicherheitsbulletin hat Apple genaue Details zu den einzelnen Patches veröffentlicht. Nutzer des Apple-Betriebssystems können das Sicherheitsupdate 2008-007 über den Downloadbereich von Apple oder die Updatefunktion des Betriebssystems beziehen.

Zum Seiten Anfang »

Letzte Artikel

Admin

Letzte Kommentare