Posted tagged ‘Patch-Day’

« Netdiver home page

Microsoft warnt Administratoren vor IE7-Update

01/24/2008

Microsoft hat einen Knowledgebase-Artikel veröffentlicht, in dem das Unternehmen Administratoren vor dem anstehenden Internet-Explorer-Update auf Version 7 warnt. Die Redmonder wollen das Update am 12. Februar als Update-Rollup-Paket markieren, wodurch es in Unternehmensnetzen mit WSUS-Server, die die Option zum automatischen Freigeben solcher Pakete aktiviert haben, automatisch verteilt und installiert wird. Bislang haben zahlreiche Unternehmen das Update von Internet Explorer 6 auf Version 7 nicht vollzogen, etwa weil auf der neuen Browserversion kritische, meist selbst programmierte Geschäftsanwendungen nicht oder nur eingeschränkt funktionierten.…mehr

Kategorien: News, Nicht kategorisiert, Security
Tags: , , ,

Comments: Be the first to comment

Patch-Day Teil 2: Zwei neue Updates für Windows

01/09/2008

von xylen für WinFuture.de

Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day beim Redmonder Riesen Microsoft. Angekündigt waren zwei sicherheitsrelevante Updates für Windows sowie einige Patches, die nicht im Zusammenhang mit der Sicherheit stehen.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung von Microsoft Update. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Download-Center von Microsoft zu laden. Die Links findet man in den entsprechenden Security Bulletins. Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS08-001 – Sicherheitslücke in Windows TCP/IP
Der erste Patch behebt zwei Sicherheitslücken im TCP/IP-Protokoll von Windows. Ein Angreifer könnte damit die komplette Kontrolle über das System übernehmen. Betroffen sind die Windows-Versionen 2000, XP, Server 2003 und Vista. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS08-001
Knowledge Base: KB941644

MS08-002 – Sicherheitslücke in der Windows-Komponente LSASS
Der zweite und letzte Patch des heutigen Tages behebt eine Sicherheitslücke im Windows Local Security Authority Subsystem Service (LSASS). Betroffen sind die Windows-Versionen 2000, XP und Server 2003. Ein Angreifer könnte dadurch beliebigen Code auf dem System des Opfers ausführen. Microsoft stuft das Problem als wichtig ein.

Security Bulletin: MS08-002
Knowledge Base: KB943485 Quelle: http://www.winfuture.de/news,36786.html

Weitere Infos:

http://www.heise.de/newsticker/meldung/101502/from/rss09

http://www.wsus.de/index.php?page=75

http://bink.nu/news/january-2008-security-and-other-updates.aspx

http://blogs.technet.com/swi/default.aspx

Kategorien: Nicht kategorisiert
Tags: ,

Comments: Be the first to comment