Schlagwort-Archive: patchday

Microsoft kündigt 13 Sicherheitsupdates für Oktober an

Acht davon sind als “kritisch” eingestuft. Insgesamt schließen sie 34 Sicherheitslücken. Microsoft stopft unter anderem die bekannten Löcher im SMB2-Treiber und im FTP-Dienst der Internet Information Services.

Microsoft hat für seinen Oktober-Patchday am kommenden Dienstag 13 Sicherheitsupdates angekündigt. Acht davon stuft der Softwareanbieter als kritisch ein. Insgesamt sollen sie 34 Sicherheitslücken schließen, drei mehr als beim Rekord-Patchday im Juni.

Einer Vorankündigung des Microsoft Security Response Center (MSRC) zufolge stopft das Unternehmen in diesem Monat die schon bekannten Löcher im Server-Message-Block-2-Treiber und im FTP-Dienst der Internet Information Services. Darüber hinaus beseitigen die geplanten Updates Schwachstellen in Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools und SQL Server. Die meisten Patches erfordern nach der Installation einen Neustart.Das neue Windows 7 ist bloß von einem kritischen Problem betroffen.

Zuletzt hatte Microsoft im Februar 2007 und im Oktober 2008 zwölf Security Bulletins angekündigt. Die jetzt angekündigten 13 Sicherheitsupdates stellen somit einen neuen Rekord dar. Detailierte Informationen zu den Sicherheitslücken wird es erst am Patch-Day geben.

Wie jeden Monat wird auch das Tool zum Entfernen bösartiger Software aktualisiert und mit dem patchay bereitgestellt.

Share

Adobe-Anwender erneut unter Beschuss

Adobe warnt vor einer Sicherheitslücke in Adobe Reader und Acrobat 9.1.3 für Windows, Macs und Linux. Einmal mehr wird die Lücke bereits ausgenutzt, bevor ein Update des Herstellers bereitsteht, um sie zu schließen. Die aktuellen Angriffe mit diesem Zero-Day-Exploit beschränken sich laut Adobe auf Windows-Systeme.

Adobe will zum ohnehin anstehenden Patchday am Dienstag den 13. Oktober aktualisierte Versionen des Readers für alle Plattformen bereitstellen. Bis dahin helfe es, JavaScript zu deaktivieren, weil dies die aktuellen Exploits verhindere.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Share

Kritische Lücken in allen Windows-Versionen geschlossen

Microsofts Ankündigung, im September fünf Patch-Pakete zu veröffentlichen, hat sich bewahrheitet: fünfmal Schadcodeausführung übers Netz in Windows, fünfmal ist die Einstufung kritisch. Im Einzelnen betreffen die Updates die JScript-Engine, die unter anderem die Ausführung von JavaScript-Code im Internet Explorer übernimmt, den automatischen Konfigurationsdienst für WLAN-Netzwerke, mehrere Schwachstellen in den Bibliotheken für das Windows-Media-Format WMF, eine Verwundbarkeit im TCP/IP-Netzwerk-Stack, sowie das ActiveX-Control zum Editieren von DHTML-Inhalten.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Vorbereitendes Update fuer Vistas SP 2

Wie schon fuer Vistas SP 1 damals ist nun beim SP 2 fuer Windows Vista ein vorbereitungsupdate noetig um Service Pack 2 zu installieren.
Das Update KB955430 steht nun seit kurzem zum Download bereit auf der Page von Microsoft und muss vor dem Installieren des Service Pack 2 schon auf dem Rechner Installiert sein, um die einwandfreie Installation zukuenftiger Patches und Aktualisierungen zu ermoeglichen.

Das Update KB955430 ist rund 4,2 Megabyte ( bei 64 bit sind es 9,2 MB ) gross, und kann nach der Installation nicht entfernt werden da es ueber keinen deinstaller verfuegt.

Hier die links zu den Download :

KB955430 für Windows Vista 32-Bit

KB955430 für Windows Vista 64-Bit

Es ist Ratsam ein Backup bzw. Images seines OS mit allen Daten zu machen, falls ggf. KB955430 doch noch Probleme bereitet, SP2 fuer Vista selbst steht noch nicht zum Download bereit.

quelle: winfuture

Share

Sicherheits-Update für Internet Explorer und co.

Wie sicher schon jedem bekannt gibt es jeden 2. Dienstag des Monats das MS patchdaym nun wurden laut MS 23 Sicherheitsluecken in verschiedenen Kompenenten und Anwendungen gefixt bzw. geschlossen .

Das Update (MS09-014) fuer den IE ( Internet Explorer) in IE 5, IE 6 und IE7 beseitigt sechs Sicherheitsluecken. Bei einigen genuegt der Aufruf einer praeparierten Webseite, um Opfer eines Angriffs zu werden. Nach Einschaetzung der Redmonder ist es aufgrund der Komplexitaet der Fehler sehr unwahrscheinlich, dass es funktionierende Exploits geben wird. Im Internet Explorer 8 ist im moment keine der Luecken zu finden.

Auch die Zwei Schwachstellen in MS Excel, vier in Wordpad- und Office-Textkonvertern werden durch die patches MS09-009 und MS09-010 gefixt, die bekannt gewordene Luecke in PowerPoint bleibt jedoch noch ungefixt.

Es sollte nicht gezoegert werden die updates schnellst moeglich einzuspielen.

Weitere Infos dazu findet man unter “Heise

auch interessant sollte das sein : “Microsoft Security Bulletin Summary für April 2009 14.04.

Gruss

Share