Microsoft Patchday August 2006

Wie am Donnerstag <a href="http://www.planet3dnow.de/vbulletin/showthread.php?t=277011">angekündigt</a>, hat Microsoft soeben zwölf Security Bulletins veröffentlicht.

Von den zehn Updates für Windows sind sieben als "kritisch" eingestuft und sollten möglichst bald installiert werden.
Für Office wurden zwei Patches veröffentlicht - beide als "kritisch" eingestuft.
Bis auf eine Ausnahme (MS06-49) lassen alle geschlossenen Lücken die Einschleusung von Code zu.

<b>Die Updates im Detail:</b><ul><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-040.mspx" target="b">MS06-040</a> - Sicherheitsanfälligkeit im Serverdienst</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
</li>
<li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-041.mspx" target="b">MS06-041</a> - Sicherheitsanfälligkeit in DNS-Auflösung</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
</li>
<li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-042.mspx" target="b">MS06-042</a> - Kumulatives Sicherheitsupdate für Internet Explorer</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
</li>
<li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-043.mspx" target="b">MS06-043</a> - Sicherheitsanfälligkeit in Outlook Express</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
</li>
<li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-044.mspx" target="b">MS06-044</a> - Sicherheitsanfälligkeit in Microsoft Management Console</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
</li>
<li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-045.mspx" target="b">MS06-045</a> - Sicherheitsanfälligkeit in Windows Explorer</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Wichtig
</li>
<li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-046.mspx" target="b">MS06-046</a> - Sicherheitsanfälligkeit in HTML-Hilfe</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
</li>
<li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-047.mspx" target="b">MS06-047</a> - Sicherheitsanfälligkeit in Microsoft Visual Basic für Anwendungen</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
</li>
<li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-048.mspx" target="b">MS06-048</a> - Sicherheitsanfälligkeiten in Microsoft Office (Powerpoint)</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
</li>
<li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-049.mspx" target="b">MS06-049</a> - Sicherheitsanfälligkeit im Windows-Kernel</b>
Art der Lücke: Erhöhung von Berechtigungen
Schweregrad: Wichtig
</li>
<li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-050.mspx" target="b">MS06-050</a> - Sicherheitsanfälligkeiten in Hyperlinkobjektbibliothek</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Wichtig
</li>
<li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-051.mspx" target="b">MS06-051</a> - Sicherheitsanfälligkeit im Windows-Kernel</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
</li></ul>
Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.

Inzwischen wurden auch die Update-Pakete aktualisiert.

<b>Update Pakete</b><ul><li> <a href="http://download.winboard.org/details.php?file=42" target="b">WinBoard Update Pack XP SP2 2.18 - Deutsch</a></li><li> <a href="http://download.winboard.org/details.php?file=40" target="b">WinBoard Update Pack XP SP2 UP 2.17 auf 2.18 - Deutsch</a></li><li> <a href="http://www.winhelpline.info/forum/winhelpline-postservice-pack-updater/106287-windows-xp-update-pack-v09-08-2006-a.html" target="b">Standard Windows XP PostService Pack 2 Update v09.08.2006 (Winhelpline)</a></li><li> <a href="http://www.winfuture.de/downloadstart,1152729029,1403.html" target="b">WinFuture XP Update Pack 2.13 (Voll)</a></li><li> <a href="http://www.winfuture.de/downloadstart,1152729031,1424.html" target="b">WinFuture XP Update Pack 2.13 (Diff)</a></li></ul>

nanu, diesmal keine neue "Echtheitsprüfung"?

Update Packs:
Winboard: http://download.winboard.org/details.php?file=42

Danke für die Info

Jaa mata ne!
Lighty

Na das nenn ich mal wieder eine Fix-Liste. Als Updates kann man das Löcherstopfen ja wohl kaum bezeichnen.

Das war bislang bei meinem System mit w2k / SP4 eines der wenigen Updates mit leichten Nebenwirkungen. Der Internetzugang geschieht bei mir über eine Fritz!DSL von AVM. Die im zugehörigen Softwarepaket befindliche rudimentäre Firewall "Fritz!WebProtect" reagierte erst nach einem zweiten Reboot wie gewohnt.

Serebys Windows XP Service Pack 2 Updatepack

10 Update(s), 27 Hotfix(es) und 5 Korrektur(en) hinzugefügt und 17 Hotfix(es) Ersetzt in V. 1.5.8 (10.08.2006)

Neue Hotfixes im Updatepack:
KB917422 - Sicherheitsanfälligkeiten in dem Windows-Kernel kann Code-Remote-Ausführung ermöglichen
KB918899 - Kumulatives Sicherheitsupdate für Internet Explorer
KB920214 - Kumulatives Sicherheitsupdate für Outlook Express
KB920670 - Sicherheitslücke in Windows Hyperlink Object Library kann Code-Remote-Ausführung ermöglichen
KB920683 - Sicherheitsanfälligkeit bei DNS-auflösung kann Code-Remote-Ausführung von Remotestandorten aus ermöglichen
KB921398 - Sicherheitsanfälligkeit im Windows Explorer kann Code-Remote-Ausführung ermöglichen
KB921883 - Sicherheitslücke Windows Server-Dienst kann Code-Remote-Ausführung ermöglichen
KB922616 - Sicherheitsanfälligkeit in HTML-Hilfe kann Code-Remote-Ausführung von Remotestandorten aus ermöglichen
KB922668 - Verfügbarkeit des COM+ Update-Rollups v13
KB921982 - Fehlermeldung beim ersten versuch die Remoteunterstützung anzuwenden
KB919250 - Die DhcpRequestParams-Funktion gibt ERROR_SUCCESS und keine Daten zurück
KB918365 - Der Usbser.sys Treiber wird nicht geladen wenn ein USB-Gerät IAD verwendet um Funktionen zu definieren
KB916528 - Eine Anwendung die den ODBC-Treiber verwendet gibt falsche Daten zurück
KB921401 - Bei am Aufruf bestimmter MIDI SYSEx abfragen kommt es zu Speicherverlust
KB919587 - Eine Anwendung, die eine XSLT-Transformation durchführt, kann eine Zugriffsverletzung in dem Microsoft XML 3.0-Parser verursachen
KB919484 - Ein Midi aufnahmeprogramm wird nicht ordnungsgemäß ausgeführt mit einem Duale-Core oder Hyper-threading Prozessor
KB921337 - Windows startet neu wenn ein Vista programm in verbidnung mit einer manifestdatei gestartet wird
KB921411 - USB-geräte funktionieren nach der installation von dem "Intel Chipsatz Software Installations Programm" nichtmehr richtig
KB918233 - Update für die NTFS Datei Encyptionsfunktion
KB889816 - Es werden falsche Batterieinformationen, nach einem wechsel des Akkus im Ruhezustand, angezeigt
KB916204 - Es kann nicht auf eine OpenAFS-Freigabe zugegriffen werden
KB919477 - Es kann keine Verbindung hergestellt werden bei Automatischer Proxy Suche
KB919692 - Domäne-Objekte können nicht mit den displayName attributen gefunden werden
KB920918 - Nachdem eine Firmware aufgespielt wurde, wird ein IDE-Gerät in PIO-Modus anstelle vom DMA-Modus ausgeführt
KB922128 - Wenn der USB-Bus überlastet ist, erhalten Sie keine Benachrichtigung

Neue Hotfixes im Framework Addon:
KB918223 - Wenn die Seitenüberprüfung fehlschlägt wird das Click-Ereignis für das zugeordnete Button-Steuerelement nicht ausgelöst
KB920923 - Eine andere Form wird nicht angezeigt wenn der ErrorProvider einen Fehler meldet

Ersetzte Hotfixes:
KB916281 wurde ersetzt durch KB918899
KB888113 wurde ersetzt durch KB920670
KB918204 wurde ersetzt durch KB921398
KB898900 wurde ersetzt durch KB921883 & KB906866
KB911562 wurde ersetzt durch KB916528
KB911949 wurde ersetzt durch KB921982
KB912817 wurde ersetzt durch KB922668
KB913425 wurde ersetzt durch KB921401
KB909363 wurde ersetzt durch KB919587
KB890831 wurde ersetzt durch KB911066
KB910623 wurde ersetzt durch KB889816
KB896166 wurde ersetzt durch KB916204
KB909425 wurde ersetzt durch KB919477
KB898439 wurde ersetzt durch KB920918
KB914028 wurde ersetzt durch KB922128
KB915782 wurde ersetzt durch KB918223
KB918146 wurde ersetzt durch KB920923

Zum Vergrößern anklicken....