proMedia Internet KG

Neue Patches bei Microsoft

15. Oktober 2003: Gleich sieben neue Patches gibt es bei Microsoft. Fünf davon sollen Schwächen in Windows beheben, zwei betreffen die Exchange- Versionen 5.5 und 2000. Vier der fünf Sicherheitslöcher in Windows werden von Microsoft als kritisch eingestuft. Anwender der betroffenen Produkte sollten daher umgehend patchen. Downloadadressen finden sich im jeweiligen MS Security Bulletin. Eventuell vorgesehene Servicepacks für die betreffenden Produkte sollten installiert sein, bevor der Patch angewendet wird.

Anwender sollten mit einem der betroffenen Windows- Systeme nicht unvorbereitet ins Internet gehen. Nutzen Sie zum Herunterladen der Patches einen bereits gepatchten Rechner oder ein alternatives Betriebssystem. Einen gewissen vorläufigen Schutz bieten auch die im jeweiligen Microsoft Security Bulletin beschriebenen Problemumgehungen.

Vorsichtige Anwender werden immer in den Internetoptionen Download und Ausführung auch von signierten ActiveX Steuerelementen deaktivieren, die Ausführung von Skripten nur bei vertrauenswürdigen Sites gestatten und sich E-Mails niemals mit HTML- Formatierung anzeigen lassen.

MS Security Bulletin - aktuell zu Windows:

  • MS03-041:
    Sicherheitsanfälligkeit in Authenticode-Überprüfung
    Betroffen: Windows NT 4, 2000, Server 2003, XP.
    Bewertung: Kritisch.
    Risiko: Codeausführung von entfernten Standorten.

  • MS03-042:
    Pufferüberlauf im ActiveX- Steuerelement der Windows- Problembehandlung
    Betroffen: Windows 2000.
    Bewertung: Kritisch.
    Risiko: Codeausführung von entfernten Standorten.

  • MS03-043:
    Pufferüberlauf im Nachrichtendienst
    Betroffen: Windows NT 4, 2000, Server 2003, XP.
    Bewertung: Kritisch.
    Risiko: Codeausführung von entfernten Standorten.
    Problemumgehung: Blockieren von Port 135 UDP an Firewall - (Verweis)

  • MS03-044:
    Möglicher Pufferüberlauf im Hilfe- und Supportcenter
    Betroffen: Windows ME, NT 4, 2000, Server 2003, XP.
    Bewertung: Kritisch.
    Risiko: Codeausführung von entfernten Standorten.

  • MS03-045:
    Pufferüberlauf in den Steuerelementen "ListBox" und "ComboBox"
    Betroffen: Windows NT 4, 2000, Server 2003, XP.
    Bewertung: Hoch.
    Risiko: Lokale Eskalation von Rechten.
    Problemumgehung: Deaktivieren des Hilfsprogramm-Managers über Softwarerichtlinien - (Verweis)

MS Security Bulletin - aktuell zu Exchange:

  • MS03-046:
    Sicherheitsanfälligkeit in Exchange Server
    Betroffen: Exchange Server 5.5, Exchange 2000 Server.
    Bewertung: Kritisch.
    Risiko: Codeausführung von entfernten Standorten.

  • MS03-047:
    Sicherheitsanfälligkeit in Outlook Web Access (OWA)
    Betroffen: Microsoft Exchange Server 5.5
    Bewertung: Mittel.
    Risiko: Codeausführung von entfernten Standorten.

Weitere Patches:

Artikel bei Microsoft

Weitere Informationen:

Tools:

  • Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1:
    Beschreibung: deutsch | englisch
    Version 1.1.1: Download

Die Veröffentlichung dieser Ratschläge und der Links auf die Angebote Dritter erfolgt ohne Anspruch auf Vollständigkeit, nach besten Wissen, jedoch unter Ausschluß jeglicher Gewährleistung. - Vor jedem Eingriff in Ihr System sollten Sie grundsätzlich immer alle wichtigen Daten sichern. - Im Zweifel sollten Sie einen Fachmann beauftragen. (18. Oktober 2003)

 

Portrait | Infos | Linux | Referenzen | Kontakt | Impressum | Home