Home
| Neue Hotfixes von Microsoft |
ab 10.06.2009 |
|
|
| Bulletin MS09-027 hier. |
|
|
| Bulletin MS09-026 hier. |
|
|
| Bulletin MS09-025 hier. |
|
|
| Bulletin MS09-024 hier. |
|
|
| Bulletin MS09-023 hier. |
|
|
| Bulletin MS09-022 hier. |
|
|
| Bulletin MS09-021 hier. |
|
|
| Bulletin MS09-020 hier. |
|
|
| Bulletin MS09-019 hier. |
|
|
| Bulletin MS09-018 hier. |
|
|
| Neue Hotfixes von Microsoft |
ab 10.05.2009 |
|
|
| Bulletin MS09-017 hier. |
|
|
| Bulletin MS09-016 hier. |
|
|
| Neue Hotfixes von Microsoft |
ab 08.04.2009 |
|
|
| Bulletin MS09-015 hier. |
|
|
| Bulletin MS09-014 hier. |
|
|
| Bulletin MS09-013 hier. |
|
|
| Bulletin MS09-012 hier. |
|
|
| Bulletin MS09-011 hier. |
|
|
| Bulletin MS09-010 hier. |
|
|
| Bulletin MS09-009 hier. |
|
|
| Neue Hotfixes von Microsoft |
ab 12.03.2009 |
|
|
| Bulletin MS09-008 hier. |
|
|
| Bulletin MS09-007 hier. |
|
|
| Bulletin MS09-006 hier. |
|
|
| Neue Hotfixes von Microsoft |
ab 10.02.2009 |
|
|
| Bulletin MS09-005 (Hotfix Office)hier. |
|
|
| Bulletin MS09-004 (SQL-Server) hier. |
|
|
| Bulletin MS09-003 (Exchange Server) hier. |
|
|
| Bulletin MS09-002 (Internet Explorer 7) hier. |
|
|
| Neue Hotfixes von Microsoft |
ab 06.01.2009 |
| Neue Hotfixes von Microsoft |
ab 09.12.2008 |
|
|
| Bulletin MS08-077 (SharePoint Server 2007, Search Server 2008) hier. |
|
|
| Bulletin MS08-076 (Windows Media Player) hier. |
|
|
| Bulletin MS08-075 (Vista, Windows 2008 Server) hier. |
|
|
| Bulletin MS08-074 (Excel 2xxx) hier. |
|
|
| Bulletin MS08-073 (Internet Explorer!) hier. |
|
|
| Bulletin MS08-072 (Word 2xxx) hier. |
|
|
| Bulletin MS08-071 hier. |
|
|
| Bulletin MS08-070 (Frontpage 2xxx, Project 2xxx, Visual Basic) hier. |
|
| Neue Hotfixes von Microsoft |
ab 07.11.2008 |
|
|
| Bulletin MS08-069 hier. |
|
|
| Bulletin MS08-068 hier. |
|
| Neue Hotfixes von Microsoft |
ab 22.10.2008 |
|
|
| Bulletin MS08-067 (Kritisch!!!)hier. |
|
|
| Bulletin MS08-066 hier. |
|
|
| Bulletin MS08-065 hier. |
|
|
| Bulletin MS08-064 hier. |
|
|
| Bulletin MS08-063 hier. |
|
|
| Bulletin MS08-062 hier. |
|
|
| Bulletin MS08-061 hier. |
|
|
| Bulletin MS08-060 hier. |
|
|
| Bulletin MS08-059 hier. |
|
|
| Bulletin MS08-058 hier. |
|
|
| Bulletin MS08-057 hier. |
|
|
| Bulletin MS08-056 hier. |
|
|
| Bulletin MS08-055 hier. |
|
|
| Bulletin MS08-054 hier. |
|
|
| Bulletin MS08-053 hier. |
|
|
| Bulletin MS08-052 hier. |
|
| Neue Hotfixes von Microsoft |
ab 12.08.2008 |
|
|
| Bulletin MS08-051hier. |
|
|
| Bulletin MS08-050 hier. |
|
|
| Bulletin MS08-049 hier. |
|
|
| Bulletin MS08-048 hier. |
|
|
| Bulletin MS08-047 hier. |
|
|
| Bulletin MS08-046 hier. |
|
|
| Bulletin MS08-045 hier. |
|
|
| Bulletin MS08-044 hier. |
|
|
| Bulletin MS08-043 (Office)hier. |
|
|
| Bulletin MS08-042 (Office)hier. |
|
|
| Bulletin MS08-041 Office) hier. |
|
| Neue Hotfixes von Microsoft |
ab 11.07.2008 |
|
|
| Bulletin MS08-040 hier. |
|
|
| Bulletin MS08-039 hier. |
|
|
| Bulletin MS08-038 hier. |
|
|
| Bulletin MS08-037 hier. |
|
| Neue Hotfixes von Microsoft |
ab 10.06.2008 |
|
|
| Bulletin MS08-036 hier. |
|
|
| Bulletin MS08-035 (Windows Server)hier. |
|
|
| Bulletin MS08-034 (Windows Server)hier. |
|
|
| Bulletin MS08-033 (Direct X)hier. |
|
|
| Bulletin MS08-032 hier. |
|
|
| Bulletin MS08-031 (Internet Explorer)hier. |
|
|
| Bulletin MS08-030 hier. |
|
Home
| Neue Hotfixes von Microsoft |
ab 13.05.2008 |
|
|
| Bulletin MS08-028 hier. |
|
|
| Bulletin MS08-027 (MS Publisher) hier. |
|
|
| Bulletin MS08-026 (MS Word) hier. |
|
| Neue Hotfixes von Microsoft |
ab 08.04.2008 |
|
|
| Bulletin MS08-025 hier. |
|
|
| Bulletin MS08-024 (Internet Explorer) hier. |
|
|
| Bulletin MS08-023 (Internet Explorer) hier. |
|
|
| Bulletin MS08-022 (VBScript) hier. |
|
|
| Bulletin MS08-021 hier. |
|
|
| Bulletin MS08-020 hier. |
|
|
| Bulletin MS08-019 (MS Visio) hier. |
|
|
| Bulletin MS08-018 (MS Project) hier. |
|
| Neue Hotfixes von Microsoft |
ab 12.02.2008 |
|
|
| Bulletin MS08-013 (Office) hier. |
|
|
| Bulletin MS08-012 (Publisher) hier. |
|
|
| Bulletin MS08-011 (Works File Converter für Office 2003 etc.) hier. |
|
|
| Bulletin MS08-010 (Internet Explorer) hier. |
|
|
| Bulletin MS08-009 (Microsoft Word) hier. |
|
|
| Bulletin MS08-008 hier. |
|
|
| Bulletin MS08-007 hier. |
|
|
| Bulletin MS08-006 (Internet Information Services) hier. |
|
|
| Bulletin MS08-005 (Internet Information Services) hier. |
|
|
| Bulletin MS08-004 (Windows Vista) hier. |
|
|
| Bulletin MS08-003 (Active Directory Services) hier. |
|
| Neue Hotfixes von Microsoft |
ab 08.01.2008 |
| Neue Hotfixes von Microsoft |
ab 12.12.2007 |
|
| Bulletin MS07-069 wegen Fehlern zur Zeit nicht als Link bei mir verfügbar. |
|
|
| Neue Hotfixes von Microsoft |
ab 13.11.2007 |
| Neue Hotfixes von Microsoft |
ab 09.10.2007 |
|
| Bulletin MS07-059 (Windows 2003 Server) hier. |
|
|
| Neue Hotfixes von Microsoft |
ab 14.08.2007 |
|
| Bulletin MS07-049 (Virtuel PC 2004 / Server 2005 ) hier. |
|
|
|
| Bulletin MS07-048 (Windows Vista ) hier. |
|
|
|
| Bulletin MS07-047 (Windows Media Player ab 7.1 ) hier. |
|
|
|
| Bulletin MS07-045 (Internet Explorer ) hier. |
|
|
|
| Bulletin MS07-044 (Excel ) hier. |
|
|
|
| Bulletin MS07-042 (Microsoft XML Services ) hier. |
|
|
| Neue Hotfixes von Microsoft |
ab 10.07.2007 |
|
| Bulletin MS07-041 (Internet Information Server ) hier. |
|
|
|
| Bulletin MS07-040 (Net Framework ) hier. |
|
|
|
| Bulletin MS07-039 (Windows Server ) hier. |
|
|
|
| Bulletin MS07-038 ( Windows Vista) hier. |
|
|
|
| Bulletin MS07-037 (Publisher ) hier. |
|
|
|
| Bulletin MS07-036 (Excel ) hier. |
|
|
| Neue Hotfixes von Microsoft |
ab 11.06.2007 |
|
| Bulletin MS07-034 (Outlook Express ) hier. |
|
|
|
| Bulletin MS07-033 (Internet Explorer ) hier. |
|
|
|
| Bulletin MS07-032 ( Windows Vista ) hier. |
|
|
|
| Bulletin MS07-030 (Visio ) hier. |
|
|
| Neue Hotfixes von Microsoft |
ab 08.05.2007 |
|
| Bulletin MS07-029 (DNS-Server Windows 2000 Server, Windows 2003 Server) hier. |
|
|
|
| Bulletin MS07-028 (Biztalk-Server) hier. |
|
|
|
| Bulletin MS07-026 (Exchange Server) hier. |
|
|
|
| Bulletin MS07-025 (Office) hier. |
|
|
|
| Bulletin MS07-024 (Office) hier. |
|
|
| Neue Hotfixes von Microsoft |
ab 10.04.2007 |
|
| Bulletin MS07-020 für Microsoft Agenthier. |
|
|
|
| Bulletin MS07-018 für Microsoft Content Management Serverhier. |
|
|
|
| Bulletin MS07-017 (Internet Explorer Fix, Problematisch, wird nicht zum Download angeboten). |
|
|
| Neue Hotfixes von Microsoft |
ab 12.02.2007 |
| Neue Hotfixes von Microsoft |
ab 09.01.2007 |
| Neue Hotfixes von Microsoft |
ab 12.12.2006 |
| Neue Hotfixes von Microsoft |
ab 14.11.2006 |
| Neue Hotfixes von Microsoft |
10.10.2006 |
| Neue Hotfixes von Microsoft |
10.09.2006 |
| Neue Hotfixes von Microsoft |
08.08.2006 |
| Neue Hotfixes von Microsoft |
11.07.2006 |
| Neue Hotfixes von Microsoft |
13.06.2006 |
| Neue Hotfixes von Microsoft |
11.04.2006 |
|
| Bulletin MS06-017 (Front Page Server Extensions ) hier. |
|
|
|
| Bulletin MS06-016 (Outlook Express) hier. |
|
|
| Neue Hotfixes von Microsoft |
14.03.2006 |
|
| Bulletin MS06-012 (Office Hotfixes) hier. |
|
|
|
| Bulletin MS06-011 (Windows XP SP1 / Windows 2003) hier. |
|
|
| Neue Hotfixes von Microsoft |
14.02.2006 |
|
| Bulletin MS06-010 (Power Point 2000) hier. |
|
|
|
| Bulletin MS06-009 (Office 2003 englisch, koreanisch, unwichtig) hier. |
|
|
|
| Bulletin MS06-006 (Windows Media Player) hier. |
|
|
|
| Bulletin MS06-005 (Windows Media Player) hier. |
|
|
| Neue Hotfixes von Microsoft |
11.01.2006 |
|
| Bulletin MS06-003 für Outlook 200x und Exchange Server 5.x / 2000hier. |
|
|
| Neue Hotfixes von Microsoft |
13.12.2005 |
| Neue Hotfixes von Microsoft |
11.11.2005 |
| Neue Hotfixes von Microsoft |
10.10.2005 |
|
| Bulletin MS05-046 (nur für Microsoft Novell Netware Client) hier. |
|
|
| Neue Hotfixes von Microsoft |
09.08.2005 |
|
| Bulletin MS05-038 Internet Explorer hier. |
|
|
|
| Bulletin MS05-039 (Plug & Play Lücke - Trojaner Zotob) hier. |
|
|
| Neue Hotfixes von Microsoft |
12.07.2005 |
| Neue Hotfixes von Microsoft |
14.06.2005 |
|
|
| Kumulatives Update für Internet Explorer 5.01 / 6.0 Sp1. Kritisches Update |
| Für Windows 98 (SE), ME, Windows 2000 Sp3 / Sp4 , Windows XP Sp1 / Sp2 , Windows Server 2003 |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke in der HTML Hilfe erlaubt das Ausführen von Remote Code. Kritisches Update |
| Für Windows 2000 Sp3 / Sp4, Windows XP Sp1 / Sp2, Windows Server 2003 |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke im SMB Block erlaubt das Ausführen von Remote Code. Kritisches Update |
| Für Windows 2000 Sp3 / Sp4 , Windows XP Sp1 / Sp2 , Windows Server 2003 |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke im Webclient-Dienst erlaubt das Ausführen von Remote Code. Wichtiges Update |
| Für Windows XP Sp1, Windows Server 2003 |
|
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Kumulatives Update für Outlook Express. Wichtiges Update. |
| Betroffen sind Windows 98 (SE), ME, Windows 2000, Windows XP Sp 1, Windows 2003 Server |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitsproblem in der Anwendung MS-Agent erlaubt Spoofing-Angriffe. Empfohlenes Update. |
| Betroffen sind Windows 98 (SE), ME, Windows 2000, Windows XP (Service Pack 1 und 2), Windows 2003 Server |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke im Telnet Client erlaubt das Offenlegen von Daten. Empfohlenes Update. |
| Betroffen sind Windows XP Sp 1 / Sp2, Windows 2003 Server |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
| Update von Microsoft für Hotfix MS05-012 |
18.05.2005 |
|
|
| Sicherheitslücke in OLE und COM erlaubt das Ausführen von Code Kritisches Update |
| Betroffen sind Windows 98 (SE), ME, Windows 2000, XP (Service Pack 1 und 2), Windows 2003 Server, Exchange Server(5.0, 5.5, 2000, 2003), Office XP, Office 2003 |
| Das Update behebt eine Fehlermeldung mit dem Namen "Generic Host Process". Emails im RTF-Format zeigen eventuell keine Anhänge an. |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
| Update für Windows 2000 hier. |
|
| Update für Windows XP hier. |
|
| Neue Hotfixes von Microsoft |
10.05.2005 |
|
|
| Sicherheitslücke Windows - Fehler in der Webansicht des Windows Explorers erlaubt das Ausführen von Code. Wichtiges Update |
| Für Windows 2000 Sp3 / Sp4 |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
| Neue Hotfixes von Microsoft |
12.04.2005 |
|
|
| Sicherheitslücke Windows - Fehler in der Windows Konsole erlaubt das Ausführen von Code. Wichtiges Update |
| Für Windows 2000 Sp3 / Sp4 , Windows XP Sp1 / Sp2 , Windows Server 2003 |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke Windows - Sicherheitslücke im Message Queue Dienst. Wichtiges Update |
| Achtung: Dienst ist in der Regel nicht installiert. Vorher prüfen. Für Windows 2000 Sp3 / Sp4, Windows XP Sp1 |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke im Windows Kernel, erlaubt Veränderung der Privilegien und führt zu Systemabstürzen. Wichtiges Update |
| Für Windows 2000 Sp3 / Sp4 , Windows XP Sp1 / Sp2 , Windows Server 2003 |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke Windows TCP/IP Protokoll, erlaubt das Einschleusen von Code. Systemabsturz möglich. Kritsches Update! |
| Für Windows 2000 Sp3 / Sp4 , Windows XP Sp1 / Sp2 , Windows Server 2003 |
|
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Kumulativer Patch für den Internet Explorer. Kritisches Update. |
| Betroffen sind Windows 98 (SE), ME, Windows 2000, Windows XP (Service Pack 1 und 2), Windows 2003 Server |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
| Neue Hotfixes von Microsoft |
08.02.2005 |
|
|
| Sicherheitslücke Office XP Kritisches Update |
| Für Office XP (Service Pack 2 / Service Pack 3), Visio 2002, Project 2002, Microsoft Works Suite (2002, 2003, 2004) |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke Windows XP - Auslesen von Basisinformationen aus Windows XP Kritisches Update |
| Betroffen sind alle Windows XP Versionen mit Service Pack 1 und 2 |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke in der Windows Shell Kritisches Update |
| Betroffen sind Windows 2000, XP (Service Pack 1 und 2) |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke in Windows Media Player 9 und Windows Messenger ab Version 5.0. |
| Unter Windows XP sind außerdem betroffen: Windows Messenger Version 4.7.0.2009 (unter Windows XP Service Pack 1) |
| und Windows Messenger Version 4.7.0.3000 (unter Windows XP Service Pack 2) Kritisches Update. |
|
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke im Windows Lizenzdienst. Kritisches Update |
| Betroffen sind Windows NT Server 4, Windows 2000 Server, Windows 2003 Server |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke im SMB Protokoll Kritisches Update |
| Betroffen sind Windows 2000, Windows XP (Service Pack 1 und 2), Windows 2003 Server |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke in OLE und COM erlaubt das Ausführen von Code Kritisches Update |
| Betroffen sind Windows 98 (SE), ME, Windows 2000, XP (Service Pack 1 und 2), Windows 2003 Server, Exchange Server(5.0, 5.5, 2000, 2003), Office XP, Office 2003 |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke im DHTML ActiveX Control (wird u.a. vom Internet Explorer verwendet) Kritisches Update. |
| Betroffen sind Windows 98 (SE), ME, Windows 2000, Windows XP (Service Pack 1 und 2), Windows 2003 Server |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Kumulativer Patch für den Internet Explorer Kritisches Update. |
| Betroffen sind Windows 98 (SE), ME, Windows 2000, Windows XP (Service Pack 1 und 2), Windows 2003 Server |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
|
|
| Sicherheitslücke in der Hyperlink Object Library (Sicherheitsproblem bei Aufruf von Webseiten) Kritisches Update. |
| Betroffen sind Windows 98 (SE), ME, Windows 2000, Windows XP (Service Pack 1 und 2), Windows 2003 Server |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
| Hotfix vom 11.01.2005 für Internet Explorer 6 Sp 1 wirkungslos |
27.01.2005 |
|
| Sicherheitslücke im HTML-Control besteht weiterhin. Ein neues Exploit macht den Hotfix vom 11.01.2005 (siehe unten) wirkungslos! |
|
| Neue Hotfixes für Windows Betriebssysteme erschienen |
11.01.2005 |
|
|
| Internet Explorer 6 Sp1 Sicherheitslücke in HTML Onlinehilfe (AcrtiveX Control). Kritisches Update. |
| Für Windows 2000, Windows XP, Windows Server 2003 |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
Warnung: Folgende Viren / Trojaner zum Ausnutzen der Sicherheitslücke existieren
-> Exploit-HelpZonePass, JS/Exploit-HelpXSite
McAfee Pattern 4417 oder höher notwendig! |
|
| Sicherheitslücke in den Dateiformaten Icon und Cursor. Kritisches Update. |
| Die Sicherheitslücke kann durch HTML Emails oder manipulierte Webseiten mit Dateien mit der Endung .ico (Icon) oder .cur (Cursor) ausgenutzt werden. Ein Programm (Spyware,Dialer,Virus,Trojaner) kann auf dem Rechner ausgeführt werden, ohne das der Anwender dies bemerkt. |
|
| Für Windows NT 4 Server, Windows 2000, Windows XP Service Pack 1, Windows Server 2003 |
|
| Sicherheitsbulletin mit Downloads hier. |
|
|
| Wichtiger Hinweis zu diesem Hotfix für andere Betriebssysteme! |
| Betroffen sind auch die Betriebssysteme Windows 98, Windows 98 SE und Windows ME. Die Hotfixes werden von Microsoft noch veröffentlicht, Zeitpunkt unbekannt. |
| Für Windows NT 4 Workstation wird k e i n Hotfix mehr veröffentlicht. |
|
|
Warnung: Folgende Viren / Trojaner zum Ausnutzen der Sicherheitslücke existieren
-> Exploit-LoadImgAPI
McAfee Pattern 4417 oder höher notwendig! |
|
| Sicherheitslücke im Microsoft Index Dienst. |
| Für Windows 2000, Windows XP Service Pack 1, Windows Server 2003 |
|
| Sicherheitsbulletin mit Downloads hier. |
| Neue Sicherheitslücke im Internet Explorer entdeckt. |
04.01.2005 |
| Sicherheitslücke im Internet Explorer 6.01 entdeckt. |
| Eine speziell präparierte Webseite kann durch eine Sicherheitslücke im FTP Moduls Emails versenden bzw. Dateien auf dem PC installieren. |
| Entsprechende Demo Exploits sind im Internet vorhanden. Manipulationen können auch durch das Anklicken von Links in Pop-Up Fenstern oder durch präparierte HTML Emails durchgeführt werden. |
| |
| Nur Windows XP Sp 2 ist nicht gefährdet. |
| Neue Sicherheitslücke im Internet Explorer entdeckt. |
27.12.2004 |
| Sicherheitslücke im Internet Explorer 6.01 unter Windows XP Service Pack 2 entdeckt. |
| Eine speziell präparierte Webseite kann ein Programm auf dem lokalen PC installieren. Gefahr der Installation von Spyware, Dialern und Trojanern. |
| Erläuterung des Exploits hier. Das DEMO-Exploit funktioniert nur mit englischem Windows XP! |
| |
| Windows 95 / 98 (SE) / ME / Windows NT / Windows 2000 / Windows XP Sp 1 sind nicht gefährdet. |
| Kritisches Update für Windows XP Service Pack 2 - Internet Firewall |
14.12.2004 |
| Dieser Hotfix behebt einen Fehler in Windows XP Service Pack 2 und der integrierten Firewall. Verschiedene Interneteinwahlprogramme konfigurieren die Routen Tabellen bei der Einwahl ins Internet um. Bei der gesetzten Option "nur lokale Subnetze" wird dann die Route ins Internet als Bestandteil des lokalen Netzwerks betrachtet. |
| Dadurch werden die Filterregeln gegen Angriffe aus dem Internet unwirksam. |
| Download für Windows XP Service Pack 2 hier. |
|
|
| Updates für Outlook Express 5.5 sp2, 6.01 erschienen. |
14.12.2004 |
|
|
| Download für Windows XP Service Pack 2 Outlook 6.01 hier. |
|
|
| Download für Windows 2000, Windows XP Service Pack 1 Outlook 6.01 hier. |
|
|
| Download für Windows 98, Windows ME, Windows NT 4 Outlook 6.01 hier. |
|
|
| Download für Windows 2000 Outlook 5.5 Service Pack 2 hier. |
|
|
| Neue Hotfixes für Windows Betriebssysteme erschienen |
14.12.2004 |
|
|
| Sicherheitslücke im Programm Wordpad erlaubt das Ausführen von Code. |
|
| Sicherheitsbulletin mit Downloads hier. |
|
| Sicherheitslücke im DHCP erlaubt das Ausführen von Code und einen Denial of Service Angriff. |
| Hinweis: Betrifft nur NT-Server 4 und NT-Server 4 Terminalserver. |
|
| Sicherheitsbulletin mit Downloads hier. |
|
| Sicherheitslücke im Programm Hyperterminal erlaubt das Ausführen von Code. |
|
| Sicherheitsbulletin mit Downloads hier. |
|
| Sicherheitslücke in LSASS erlaubt das Verändern von Systemrechten. |
| Hinweis: Eine Lücke in LSASS wurde im Mai 2004 mit dem Trojaner Sasser ausgenutzt. |
|
| Sicherheitsbulletin mit Downloads hier. |
|
| Sicherheitslücke im Dienst Wins (Windows Naming Service) erlaubt das Ausführen von Code. |
| Hinweis: Betrifft nur Windows Server NT 4 / Windows 2000 Server / Windows 2003 Server |
|
| Sicherheitsbulletin mit Downloads hier. |
|
| Hotfix für Internet Explorer 6.01 erschienen |
01.12.2004 |
|
|
| Sicherheitsbulletin hier. |
|
|
| Download: |
|
| Für Windows 98 (SE) / ME / NT 4 hier. |
| Für Windows 2000 / XP mit / ohne Service Pack 1 hier. |
|
|
| Für Windows XP mit Service Pack 2 / Windows 2003 Server ist dieser Hotfix nicht notwendig. |
| Werbebanner installieren Trojaner durch Internet Explorer 6 Sicherheitslücke |
20.11.2004 |
| Beschreibung: |
|---|
|
| Achtung: Windows XP mit Service Pack 2 ist davon nicht betroffen! |
|
| Durch eine entdeckte Sicherheitslücke am 03.11.2004 (IFrame / Frame Problem) läßt sich ein Trojaner installieren. |
| Antiviren-Programme mit aktualisierem Pattern erkennen das Virus. |
| Betroffen sind alle Windows Betriebssysteme mit installierem Internet Explorer 6. |
|
| Workaround: |
| Durch das Abschalten der Option Active Scripting kann dies verhindert werden. |
| Neue Sicherheitslücke im Internet Explorer entdeckt (nur unter Windows XP Service Pack 2) |
17.11.2004 |
| Beschreibung: |
|---|
|
| Es wurde eine Sicherheitslücke entdeckt, welche unter Windows XP mit Sp2, Internet Explorer 6 das Ausführen |
| von Dateien zuläßt. Wenn diese Dateien mit der Endung .html / .htm einen speziellen Header besitzen, |
| dann kann diese Datei außerhalb des von Microsoft definierten Sicherheitsbereiches unter Windows XP mit Sp 2 |
| gespeichert werden. Der Javascriptbefehl execCommand() beinhaltet einen Fehler, welcher durch einen Bufferüberlauf |
| beim Speichern von Dateien das Manipulieren der Dateierweiterung zuläßt. |
|
| Workaround: |
| Durch das Abschalten der Option Active Scripting kann dies verhindert werden. Außerdem sollte man sich die Dateierweiterung unter Windows immer anzeigen lassen! |
| Neue Sicherheitslücke im Internet Explorer entdeckt |
08.11.2004 |
| Beschreibung: |
|---|
|
| Achtung: Windows XP mit Service Pack 2 ist von diesem Fehler nicht betroffen! |
|
| Es wurde ein Exploit veröffentlicht, welches ein Speicherüberlauf im Internet Explorer produziert. |
| Dadurch läßt sich in den lokalen Ordnern des PCs das vorhandensein bestimmter Dateien überprüfen. |
| Dies könnte unter Umständen für einen Angriff auf den PC verwendet werden. Auch Viren können dadurch in den PC eingeschleußt werden! |
|
| Workaround: |
| Durch das Abschalten der Option Active Scripting kann dies verhindert werden. |
| Neue Sicherheitslücke im Internet Explorer entdeckt |
03.11.2004 |
| Beschreibung: |
|---|
|
| Achtung: Windows XP mit Service Pack 2 ist von diesem Fehler nicht betroffen! |
|
| Informationen hier. Virus MyDoom verwendet seit 9.11.2004 diese Lücke. |
| Neue Sicherheitslücke im Internet Explorer entdeckt |
01.11.2004 |
| Beschreibung: |
|---|
|
| Achtung: Windows XP mit Service Pack 2 ist von diesem Fehler nicht betroffen! |
|
| Wird der nachfolgende Quelltext in einer Webseite eingesetzt: |
<a href="http://www.microsoft.com/"><table><tr><td>
<
a href="http://www.google.de/">Click here</td></tr></table></a> |
|
| so wird nicht auf die Seite www.microsoft.com weitergeleitet sondern auf die Seite www.google.de. |
|
| Mit dieser Möglichkeit kann man auch HTML Emails in Outlook oder Outlook Express beeinflussen. |
| So können z.B. Trojanische Pferde durch den Aufruf so manipulierter Links untergeschoben werden. |
| Microsoft Security Bulletin Oktober 2004 |
Wichtige Hotfixes vom 13.10.2004 |
| Beschreibung: |
|---|
|
| Das Security Bulletin von Microsoft gibts hier. |
| Wichtiger Fix für die Internet Explorer 5.x / 6 / 6 Sp1 erschienen. Informationen gibts hier für alle Windows Betriebssysteme. |
| Kritischer Fehler. Fehler bei Verarbeitung von JPEG-Bildern! |
Hotfix vom 14.09.2004 (unbedingt installieren!) |
| Beschreibung: |
|---|
|
| Das Security Bulletin von Microsoft gibts hier in deutsch. |
| Fix für den Internet Explorer 6.0 Sp1 gibts hier für die Betriebssysteme Win 98 (SE), ME, NT 4.0, Windows 2000 |
| Kritischer Fehler bei der Installation von Windows XP Service Pack 2 |
Hotfix vom 05.10.2004 |
| Beschreibung: |
|---|
|
| Wird Windows XP Service Pack 2 auf einem Rechner installiert, auf dem das Programm Adware T.v.Media installiert ist, kann es Probleme geben. Die Informationen dazu sind hier. |
| Der Hotfix ist hier. |
| Kritischer Fehler Internet Explorer 6 |
Hotfix vom 03.07.2004 |
| Beschreibung: |
|---|
|
| Dieser Hotfix behebt eine Lücke im ActiveX Control Adodb.Stream für den Internet Explorer 6 und höher.
Durch das Abschalten dieses Controls werden unerlaubte Zugriffe aus dem Internet auf den lokalen PC eingeschränkt.
Weitere Informationen findet man im Artikel KB870669 der Microsoft Knowledge Base |
| Kurzinformation zur Anwendung des Hotfixes: Read ME |
Update (05.07.2004):
Wie bereits in der Meldung oben angedeutet, diese Einstellung löst die Probleme nicht ganz, spezielle Javascripten erlauben immer noch die Manipulation.
Um das zu verhindern kann man mit folgendem Registierungseintrag zusätzliche Sicherheit erzeugen:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Den Wert Flags = 1 setzen. (Alter Wert ist 21 (Hexadezimal))
Update (07.07.2004):
Eine neue Sicherheitslücke zum Ausführen von Programmen durch den Internet Explorer via Active Scripting ist bekannt.
Auf Heise Security kann man eine
Demo des Exploits mit seinem Rechner testen. Funktioniert nur unter Window XP, für andere Windows Betriebssysteme
muß der Pfad des Demo-Exploits angepasst werden.
Abschalten von Javascript ist zur Zeit die einzige Lösung für das Problem.
| Sicherheitsprobleme mit Outlook 2000 / 2002 (XP) / 2003 und Outlook Express |
12.07.2004 |
| Beschreibung: |
|---|
|
Zur Zeit werden wieder Emails verschickt, welche den Anschein haben, dass Sie von Microsoft kommen. In den Betreffzeilen steht Microsoft Critcal Update, Important Information from Microsoft ....
Diese Emails enthalten entweder einen Trojaner Downloader
oder W32-Sven (Wurm, seit 18.09.2003 bekannt) |
|
|
|
Empfehlung: Ausschalten der Emailvorschau und versenden von Emails auf nur Text setzen. In Outlook 2002 kann man die Anzeige von HTML-Code in Emails abschalten.
Outlook 2003 ruft Webseiten in Emails per Standardeinstellung nicht ab. Für Outlook 2002 wird hier unter Download ein Tool angeboten.
|
| Hotfixes Microsoft Juli 2004 |
12.07.2004 |
Einige Hinweise und Download Links zu den Hotfixes findet man hier:
Kritische (2):
Für Windows 2000, XP, Windows 2003, Windows NT 4, Windows 98, Windows 98 SE, Windows ME.
Installation dringend empfohlen!
Anmerkungen zu MS-023:
Für Windows 98, 98 SE und ME Patches können zur Zeit nur über die Windows Update Seite den
Hotfix MS-023 erhalten.
Ein Virus kann bei Outlook 2000 und älter, welches als Bestandteil oder Link eines HTML-Emails versendet wird beim Öffnen des Emails nicht
gestoppt werden!
Internet Explorer 6 Sp1 und Outlook 6 Sp1 sind unbedingt erforderlich.
Windows 95 ist nicht mehr zum sicheren Internetbetrieb geeignet.
Für Outlook 2002 existiert hier ein
Tool.
Für Outlook Express 6 Sp1 sollte unter Extras->Optionen Lesen der Hacken bei
Nachrichten im Vorschaufenster automatisch downloaden entfernt werden.
Die Checkbox
Alle Nachrichten als Nur-Text lesen aktivieren, verhindert die HTML Email Infektion.
Installation dringend empfohlen!
Wichtige (4):
Für Windows 2000, XP, Windows 2003, Windows NT 4.
Empfohlen (1):
Outlook Express 5.5 Sp2 und höher. Download
hier
| Internet Explorer 5.01 / 5.5 Sp2 / 6.0 / 6.0 Sp1 |
Hotfix vom 30.07.2004 |
| Internet Browser allgemein |
Heise News 11.09.2004 |
| Beschreibung: |
|---|
|
BSI empfiehlt Browserwechsel. Microsoft Deutschland kündigt neue Hotfixes an.
Artikel hier. |
| Probleme mit TCP/IP unter Windows |
MS Knowledge Base |
| Beschreibung: |
|---|
|
| Englischsprachiger Artikel zur Behebung von TCP/IP Problemen. Zu finden hier. |