News Microsoft Patchday April 2010

TiKu

Administrator
Teammitglied
Mitglied seit
16.11.2001
Beiträge
21.664
Renomée
1.247
Standort
München
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2021
Zum heutigen Patchday hat Microsoft wie angekündigt elf Sicherheitsmitteilungen veröffentlicht. Der Support für Windows Vista RTM (d. h. ohne Service Pack) wurde mit dem heutigen Tag eingestellt.

<strong>Die Sicherheitsmitteilungen im Detail:</strong><ul><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-019.mspx" target="_blank">MS10-019</a> - Sicherheitsanfälligkeiten in Windows (KB981210)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-020.mspx" target="_blank">MS10-020</a> - Sicherheitsanfälligkeiten im SMB-Client (KB980232)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-021.mspx" target="_blank">MS10-021</a> - Sicherheitsanfälligkeiten im Windows-Kernel (KB979683)</strong><span style="font-size: smaller;">
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-022.mspx" target="_blank">MS10-022</a> - Sicherheitsanfälligkeit im Skriptmodul VBScript (KB981169)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-023.mspx" target="_blank">MS10-023</a> - Sicherheitsanfälligkeit in Microsoft Office Publisher (KB981160)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office XP, 2003, 2007
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-024.mspx" target="_blank">MS10-024</a> - Sicherheitsanfälligkeiten in Microsoft Exchange und Windows SMTP-Dienst (KB981832)</strong><span style="font-size: smaller;">
Art der Lücke: Denial of Service
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, 2008, 2008 x64, Exchange Server 2000, 2003, 2007 x64, 2010 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-025.mspx" target="_blank">MS10-025</a> - Sicherheitsanfälligkeit in Microsoft Windows Media-Diensten (KB980858)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-026.mspx" target="_blank">MS10-026</a> - Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Codecs (KB977816)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, Vista, Vista x64, 2008, 2008 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-027.mspx" target="_blank">MS10-027</a> - Sicherheitsanfälligkeit in Windows Media Player (KB979402)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-028.mspx" target="_blank">MS10-028</a> - Sicherheitsanfälligkeiten in Microsoft Visio (KB980094)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office XP, 2003, 2007
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-029.mspx" target="_blank">MS10-029</a> - Sicherheitsanfälligkeit in Windows ISATAP-Komponente (KB978338)</strong><span style="font-size: smaller;">
Art der Lücke: Spoofing
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Mittel</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Installation
</span>
</li></ul>
Bereits am 30. März hat Microsoft außerplanmäßig die Sicherheitsmitteilung MS10-018 veröffentlicht, die eine Lücke im Internet Explorer beschreibt:
<ul><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-018.mspx" target="_blank">MS10-018</a> - Kumulatives Sicherheitsupdate für Internet Explorer (KB980182)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 5.01, 6, 7, 8
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li></ul>
<strong>Ebenfalls aktualisiert wurden:</strong><ul><li><a href="http://www.microsoft.com/downloads/details.aspx?familyid=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=de" target="_blank">Microsoft Malicious Software Removal Tool</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=0624fe38-15e0-4d7b-bb8d-d9782cc92e73&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Outlook 2003</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=f06564c5-6806-4310-88b7-05c4ba5542e4&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Outlook 2007</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Windows Mail</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=749e10cd-f40c-4f94-8e38-d4221ded7652&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Windows Mail x64</a></li></ul>

<strong>Update Pakete</strong><ul><li><a href="http://winfuture.de/UpdatePack" target="_blank">WinFuture Update Packs</a> - für Windows 7, Vista (SP2 & SP1) und Windows XP (SP3 & SP2)</li><li><a href="http://www.winvistaside.de/downloads/updates/winvistaside-updateinstaller-50/" target="_blank">WinVistaSide UpdateInstaller</a> - für Windows 7 und Windows Vista (SP2 & SP1)</li></ul>
 
Mal wieder "typisch":

MS10-026 - Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Codecs (KB977816)

1. es sind nicht die Microsoft MPEG Layer-3-Codecs sondern die vom Fraunhofer Institut !
2. die sind von 1996, dh wenn da irgendwo was kritsch falsch war - war es dies für 14 Jahre !!
3. diese Codecs werden auch von Windows 98/98se/ME/NT verwendet - diese OS sind auch betroffen und können mittels der beiden Dateien aus dem Patch (l3codeca.acm und l3codecx.ax) auch gefixt werden...
 
1. es sind nicht die Microsoft MPEG Layer-3-Codecs sondern die vom Fraunhofer Institut !
2. die sind von 1996, dh wenn da irgendwo was kritsch falsch war - war es dies für 14 Jahre !!


Fraunhofer ist schon "länger out". Die hatten eine tolle Technologie und haben die Zeit verpennt. Shit happens.
Und was heißt hier von `96? Die wurden mehrfach gepatcht...; Du darfst halt nicht außer Acht lassen, das ein jeder Eingriff in ein System (auch sogenanntes patchen) u.U. Wechselwirkungen mit integrierten Dateien haben kann und diese möglicherweise vorher nicht betroffenen Dateien plötzlich angreifbar werden.

3. diese Codecs werden auch von Windows 98/98se/ME/NT verwendet - diese OS sind auch betroffen und können mittels der beiden Dateien aus dem Patch (l3codeca.acm und l3codecx.ax) auch gefixt werden...
Diese Systeme werden nicht mehr unterstützt, alles was in dieser Richtung getan wird, geschieht auf Eigenverantwortung.
 
1. es sind nicht die Microsoft MPEG Layer-3-Codecs sondern die vom Fraunhofer Institut !
Quelle? Fraunhofer hat MP3 erfunden, ja. Aber haben sie die Implementierungen von MP3 geschrieben, die Microsoft mit Windows ausliefert? Wenn nicht, ist die Formulierung, die Microsoft verwendet, durchaus richtig.
2. die sind von 1996, dh wenn da irgendwo was kritsch falsch war - war es dies für 14 Jahre !!
Wie SD schon schrieb, wurden die Codecs (egal wer sie geschrieben hat) bereits mehrfach geändert. Die Lücke muss deshalb nicht zwangsläufig seit 14 Jahren drin gewesen sein. Außerdem gehst du hier davon aus, dass Microsoft die Implementierung vom Fraunhofer Institut verwendet, aber das hatten wir ja schon...
3. diese Codecs werden auch von Windows 98/98se/ME/NT verwendet - diese OS sind auch betroffen und können mittels der beiden Dateien aus dem Patch (l3codeca.acm und l3codecx.ax) auch gefixt werden...
Siehe SD: Diese Systeme werden nicht mehr supported und demzufolge auch nicht mehr auf Lücken untersucht. Ohne Untersuchung lässt sich keine Aussage darüber treffen, ob die Systeme betroffen sind.
 
Im Patch

mp3_p0o0ox.png


ist jedoch der DirectShow Filter "l3codecx.ax"

mp3_p2w3xg.png


sowie der MSACM Treiber "l3codeca.acm"

mp3_p192pj.png






womit die Ausagen von SD & Tiku leider einer Überarbeitung bedürfen ;)


NACHTRAG:

Man kanns auch auf http://support.microsoft.com/kb/977816 sehen:

Es geht wirklich um die MP3-Teile vom Frauenhofer IIS
 
Zuletzt bearbeitet:
Zurück
Oben Unten