Schlagwort-Archive: Windows

Patch-Day: Microsoft bringt Dienstag neun Updates

Der Software-Konzern Microsoft wird am kommenden Dienstag (11.08.2009) im Rahmen seines Patch-Days insgesamt neun Updates ausliefern. Diese sollen vernehmlich Sicherheits-Probleme in Windows und Office beheben.

Drei Patches beheben kritische Lücken unter Windows. Drei weitere sollen ebenfalls verschiedene Fehler in dem Betriebssystem beheben, die aber keine so hohe Gefahrenstufe haben. Das siebente Update richtet sich neben Windows auch an das .Net-Framework.

Der Office-Patch soll eine kritische Sicherheitslücke schließen, die nicht nur in der Büro-Software selbst, sondern auch in den Produkten Microsoft Visual Studio, Microsoft ISA Server und Microsoft BizTalk Server für Angriffe ausgenutzt werden kann.

Share

MG Browser in Version 11.1.4 ( FX 3.0x Core) und Version 3.1.1.1 ( FX 3.5.x core)

Der Juli ist wieder mal Monats der Updates, oder es kommt einem nur so vor 😉

Nun ist seit dieser Woche die MG Browser in neuem Gewand online 😉

Firefox 3.x MG Edition Portable in Version 11.1.4 ( Zum Downloden HIER klicken )

und

Firefox 3.5 MG Edition Portable in Version 3.1.1.1 ( Zum Downloden HIER klicken )

Nutzer des MG Browsers der Version 3.0.0.0 sollten dringend auf die neue Version updaten, da dort eine Sicherheitsluecke geschlossen wurde, neben bei auch das Problem das bei manchen der Start unter Windows etwa 30 Sekunden gedauert hatte.

Weitere Infos findet ihr wie immer in der reedme.txt unter History 😉

Support fuer den MG Browser findet ihr wie immer HIER

Der Download ist wie immer natuerlich voellig Kostenlos 🙂

Gruss und viel spass, Anregungen, und eigene geschriebene Addons duerfen wie immer gerne jederzeit eingereicht werden.

Share

Microsoft verklagt Instant Messaging Spammer

Microsoft geht derzeit mit aller Härte gegen Firmen und Personen vor, die den Windows Live Messenger für die Verbreitung von Spam und Phishing-Versuche missbrauchen. Bei einem Gericht in Seattle wurde nun eine umfangreiche Klage angestrengt.

Die Redmonder beschuldigen die Firmen Funmobile und Mobilefunster sowie eine Reihe von Einzelpersonen, den Instant Messaging-Dienst absichtlich für Versuche missbraucht zu haben, an die die persönlichen Daten anderer Nutzer zu gelangen. Dabei wurden offenbar verschiedene Methoden angewandt.

Microsoft listet in seiner Klage eine Vielzahl von Phishing-Versuchen auf, bei denen unter anderem Nachrichten verschickt wurden, die so gestaltet waren, dass sie dem Empfänger wie Nachrichten von vertrauten Personen erschienen. Außerdem wurden Nachrichten verschickt, die auf gefälschte Websites von anderen Diensten verwiesen oder nachgemachte Support-Seiten von Microsoft.

quelle : winfuture.de, Hier klicken um den ganzen Artikel zu lesen.

Share

MS Patch-Day

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 2.12 des “Windows-Tools zum Entfernen bösartiger Software” freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS09-028 – Sicherheitslücke in Microsoft DirectShow
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Betroffen sind DirectX 7, 8.1 und 9. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS09-028
Knowledge Base: KB971633

MS09-029 – Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Alle aktuellen Windows-Versionen sind betroffen. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS09-029
Knowledge Base: KB961371

MS09-030 – Sicherheitslücke in Microsoft Office Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Microsoft stuft das Problem aber dennoch als “hoch” ein. Betroffen ist Office 2007 mit Service Pack 1, mit dem SP2 wurde die Lücke bereits beseitigt.

Security Bulletin: MS09-030
Knowledge Base: KB970483

MS09-031 – Sicherheitsanfälligkeit im Microsoft ISA Server 2006
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist. Microsoft stuft das Problem als “hoch” ein.

Security Bulletin: MS09-031
Knowledge Base: KB970953

MS09-032 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit in Microsoft Video-ActiveX-Steuerelement kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert. Dieses Steuerelement sollte nie in Internet Explorer instanziiert werden. Microsoft stuft das Problem, von dem alle Windows-Versionen betroffen sind, als kritisch ein.

Security Bulletin: MS09-032
Knowledge Base: KB973346

MS09-033 – Sicherheitsanfälligkeit in Virtual PC und Virtual Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Alle derzeit erhältlichen Versionen von Virtual PC bzw. Virtual Server sind betroffen. Microsoft stuft das Problem als “hoch” ein.

quelle : winfuture, Hier klicken um den vollen Artikel zu lesen.

Share

Patch-Day: Microsoft will schwere IE-Lücke schließen

Microsoft will die erste vor wenigen Tagen bestätigte schwerwiegende Lücke in einem Video-Kontrollelement von ActiveX, die für so genannte “Browse-And-Attack”-Angriffe ausgenutzt werden kann, am bevorstehenden Patch-Day schließen.

Insgesamt sollen am kommenden Dienstag sechs Security Bulletins veröffentlicht werden, die eine bisher noch nicht bekannte Zahl von Schwachstellen beseitigen. Drei der Updates werden als “kritisch” eingestuft und betreffen Windows. Eines davon soll Probleme in Windows Vista und Windows Server 2008 beseitigen.

quelle: winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Forscher bremsen Conficker-Wurm aus

Er ist immer noch da und er legt offenbar wieder los: Der Windows-Wurm Conficker. War es zwischenzeitlich recht still um ihn geworden, ist die Zahl der infizierten Systeme nach der Statistik der Conficker Working Group (CWG) im Juni von etwas über vier Millionen (unique IPs) auf über fünf Millionen gestiegen. Die A-Variante ist allerdings etwas wählerisch: Sie greift keine Windows-Systeme an, die in der Ukraine beheimatet sind.

“Aktuell beobachten wir Millionen von Zugriffen pro Tag”, berichtet Tillmann Werner. “Wie stark die Anzahl an Infektionen zurückgehen wird, müssen wir abwarten. Auf jeden Fall haben wir einen kleinen Teil dazu beigetragen, die Ausbreitung zu unterbinden.” In der Tat stagniert die Zahl der infizierten Systeme seit dem vergangenen Wochenende nicht nur, sondern geht sogar zurück.

Nach Meinung der Forscher sei es nun wichtig, bereits infizierte Systeme zu bereinigen, damit die Infektion nicht wieder aufflackern kann. Dazu haben sie unter der Adresse einige Hilfsprogramme zusammengestellt. Leder und Werner hatten bereits Anfang des Jahres eine Analyse des Wurms und Tools zum Aufspüren veröffentlicht.

quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Microsoft bestätigt Sicherheitslücke im Internet Explorer

Sie tritt unter Windows XP und Windows Server 2003 auf. Die Schwachstelle beruht auf einem Fehler in einer Programmbibliothek des Video-ActiveX-Control. Microsoft hat einen Workaround bereitgestellt.

Microsoft hat die gestern gemeldete Sicherheitslücke im Internet Explorer 6 und 7 unter Windows XP und Windows Server 2003 bestätigt. Einem Support-Artikel zufolge sind Windows 2000, Vista und Server 2008 nicht betroffen.

Gestern hatten Finjan und McAfee vor der Zero-Day-Lücke gewarnt. Sie wird vor allem durch in China gehostete Websites aktiv ausgenutzt.

quelle : zdnet.de, HIER klicken um den vollen Artikel zu lesen.

Share

Umfrage fuer Wallpaper Paket bitte um anteilnahme =)

Hallo liebe Blog Leser ,

Wir wuerden gerne wissen was ihr von unserem Wallpaper Paket haltet , wir wuerden natuerlich auch gerne wissen ob sich weitere Arbeit an dem Wallpaper Paket ueberhaupt noch Lohnt =)

HIER Geht es zum DOWNLOAD des Wallpaper Pakets

Daher haben wir eine kleine Umfrage eingebaut , zu erreichen hier unten im Artikel und an der Seite des Blogs =)

Das Paket hat nun die erstaunliche groesse von fast 170 MB erreicht , auch hier duerft ihr gerne per Kommentar funktion (auch als Gast natuerlich moeglich 😉 ) schreiben welchde Bilder ihr nicht mehr im Paket haben wollt , und wir werden gerne diese hier ggf. dann als umfrage reinsetzten und sie aus dem naechsten updatet entfernen .

Wir Danken euch fuer eure Anteilnahme .

Hier die umfrage was ihr von dem Wallpaper Paket haltet
[poll id=”5″]

Gruss

Share