Microsoft Patchday Oktober 2006
- Ersteller TiKu
- Erstellt am
Wie <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=1&id=1160075514">angekündigt</a> hat Microsoft heute 11 Sicherheitsupdates für Windows, Office und .NET 2.0 veröffentlicht.
<b>Die Updates im Detail:</b><ul><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-056.mspx" target="b">MS06-056</a> - Sicherheitsanfälligkeit in ASP.NET 2.0</b>
Art der Lücke: Offenlegung von Informationen
Schweregrad: Mittel
Update-Empfehlung: Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-057.mspx" target="b">MS06-057</a> - Sicherheitsanfälligkeit in Windows Explorer</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-058.mspx" target="b">MS06-058</a> - Sicherheitsanfälligkeiten in Microsoft Powerpoint</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-059.mspx" target="b">MS06-059</a> - Sicherheitsanfälligkeit in Microsoft Excel</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-060.mspx" target="b">MS06-060</a> - Sicherheitsanfälligkeiten in Microsoft Word</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-061.mspx" target="b">MS06-061</a> - Sicherheitsanfälligkeiten in Microsoft XML Core Services</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-062.mspx" target="b">MS06-062</a> - Sicherheitsanfälligkeiten in Microsoft Office</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-063.mspx" target="b">MS06-063</a> - Sicherheitsanfälligkeit im Serverdienst</b>
Art der Lücke: DoS (Denial of Service)
Schweregrad: Hoch
Update-Empfehlung: Schnellstmögliche Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-064.mspx" target="b">MS06-064</a> - Sicherheitsanfälligkeit in TCP/IP IPv6</b>
Art der Lücke: DoS (Denial of Service)
Schweregrad: Niedrig
Update-Empfehlung: Installation nach eigenem Ermessen
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-065.mspx" target="b">MS06-065</a> - Sicherheitsanfälligkeit in Object Packager</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Mittel
Update-Empfehlung: Installation
</li><li><b><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=34c375aa-2f54-4416-b1fc-b73378492aa6&DisplayLang=de" target="b">Sicherheitsupdate "SYSTEM.WEB.DLL" für .NET Framework 2.0</a></b></li></ul>
Ebenfalls aktualisiert wurde das <a href="http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=de" target="b">Microsoft Malicious Software Removal Tool</a>.
<b>Update Pakete</b><ul><li> <a href="http://download.winboard.org/details.php?file=42" target="b">WinBoard Update Pack XP SP2 2.20 - Deutsch</a></li><li> <a href="http://download.winboard.org/details.php?file=40" target="b">WinBoard Update Pack XP SP2 UP 2.19 auf 2.20 - Deutsch</a></li><li> <a href="http://www.winhelpline.info/forum/winhelpline-postservice-pack-updater/106287-windows-xp-update-pack-v11-10-2006-a.html" target="b"> Windows XP Update Pack v11.10.2006 (Winhelpline)</a></li><li> <a href="http://www.winfuture.de/downloadstart,1158144517,1403.html" target="b">WinFuture XP Update Pack 2.15 (Voll)</a></li><li> <a href="http://www.winfuture.de/downloadstart,1158144537,1424.html" target="b">WinFuture XP Update Pack 2.15 (Diff)</a></li></ul>
<b>Die Updates im Detail:</b><ul><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-056.mspx" target="b">MS06-056</a> - Sicherheitsanfälligkeit in ASP.NET 2.0</b>
Art der Lücke: Offenlegung von Informationen
Schweregrad: Mittel
Update-Empfehlung: Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-057.mspx" target="b">MS06-057</a> - Sicherheitsanfälligkeit in Windows Explorer</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-058.mspx" target="b">MS06-058</a> - Sicherheitsanfälligkeiten in Microsoft Powerpoint</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-059.mspx" target="b">MS06-059</a> - Sicherheitsanfälligkeit in Microsoft Excel</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-060.mspx" target="b">MS06-060</a> - Sicherheitsanfälligkeiten in Microsoft Word</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-061.mspx" target="b">MS06-061</a> - Sicherheitsanfälligkeiten in Microsoft XML Core Services</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-062.mspx" target="b">MS06-062</a> - Sicherheitsanfälligkeiten in Microsoft Office</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Kritisch
Update-Empfehlung: Sofortige Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-063.mspx" target="b">MS06-063</a> - Sicherheitsanfälligkeit im Serverdienst</b>
Art der Lücke: DoS (Denial of Service)
Schweregrad: Hoch
Update-Empfehlung: Schnellstmögliche Installation
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-064.mspx" target="b">MS06-064</a> - Sicherheitsanfälligkeit in TCP/IP IPv6</b>
Art der Lücke: DoS (Denial of Service)
Schweregrad: Niedrig
Update-Empfehlung: Installation nach eigenem Ermessen
</li><li><b><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-065.mspx" target="b">MS06-065</a> - Sicherheitsanfälligkeit in Object Packager</b>
Art der Lücke: Remotecodeausführung
Schweregrad: Mittel
Update-Empfehlung: Installation
</li><li><b><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=34c375aa-2f54-4416-b1fc-b73378492aa6&DisplayLang=de" target="b">Sicherheitsupdate "SYSTEM.WEB.DLL" für .NET Framework 2.0</a></b></li></ul>
Ebenfalls aktualisiert wurde das <a href="http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=de" target="b">Microsoft Malicious Software Removal Tool</a>.
<b>Update Pakete</b><ul><li> <a href="http://download.winboard.org/details.php?file=42" target="b">WinBoard Update Pack XP SP2 2.20 - Deutsch</a></li><li> <a href="http://download.winboard.org/details.php?file=40" target="b">WinBoard Update Pack XP SP2 UP 2.19 auf 2.20 - Deutsch</a></li><li> <a href="http://www.winhelpline.info/forum/winhelpline-postservice-pack-updater/106287-windows-xp-update-pack-v11-10-2006-a.html" target="b"> Windows XP Update Pack v11.10.2006 (Winhelpline)</a></li><li> <a href="http://www.winfuture.de/downloadstart,1158144517,1403.html" target="b">WinFuture XP Update Pack 2.15 (Voll)</a></li><li> <a href="http://www.winfuture.de/downloadstart,1158144537,1424.html" target="b">WinFuture XP Update Pack 2.15 (Diff)</a></li></ul>
Blutschlumpf
Admiral Special
Komisch, weder Windowsupdate noch mein WSUS kennen die schon, hat MS da verpennt die einzufügen ?
Im Download-Center sind sie verfügbar. AFAIK gibt es immer eine kleine Verzögerung bis sie auch in die Update-Kanäle eingespeist werden. Als ich angefangen habe die News zu schreiben, war Microsoft grad noch dabei, die Security Bulletins zu schreiben. Das ist also alles noch taufrisch.
/edit: Ah, es gibt wohl Serverprobleme. Zitat von heise:
/edit: Ah, es gibt wohl Serverprobleme. Zitat von heise:
MagicAndre1981
Vice Admiral Special
hab mich schon gewundert, das WU nix anzeigt
Peter1984
Grand Admiral Special
Mein Notebook hat sich beim installieren der Updates aufgehängt, wenn es NICHT am Stromnetz war... Naja, jetzt gehts...
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.608
- Renomée
- 422
- Standort
- Bayern, am Rande des Wahnsinns
Winboard.org hat sein Updatepack auch schon aktualisiert, sehr praktisch wenn man gerade ein neues System aufsetzt.
Fehler nach Installation MS06-057 (KB923191)
PC hängt ca. 30s bei der Meldung "Einstellungen werden gespeichert" beim Runterfahren des eingeschränkten Benutzerkontos von Windows 2000.
Der Fehler ist in der Ereignisanzeige festgehalten. Er tritt nach Installation des Sicherheitsupdate für Windows 2000 MS06-057 (KB923191) auf.
Nach De-Installation des Updates fährt das eingeschränkte Benutzerkonto ohne Verzögerung runter.
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 11.10.2006
Zeit: 19:33:47
Benutzer: NT-AUTORITÄT\SYSTEM
Computer:
Beschreibung:
Die Registrierungsdatei konnte nicht entfernt werden. Ihre Einstellungen werden nicht repliziert, falls Sie ein servergspeichertes Profil haben. Wenden Sie sich an den Administrator.
DETAIL - Zugriff verweigert , Buildnummer ((2195)).
PC hängt ca. 30s bei der Meldung "Einstellungen werden gespeichert" beim Runterfahren des eingeschränkten Benutzerkontos von Windows 2000.
Der Fehler ist in der Ereignisanzeige festgehalten. Er tritt nach Installation des Sicherheitsupdate für Windows 2000 MS06-057 (KB923191) auf.
Nach De-Installation des Updates fährt das eingeschränkte Benutzerkonto ohne Verzögerung runter.
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 11.10.2006
Zeit: 19:33:47
Benutzer: NT-AUTORITÄT\SYSTEM
Computer:
Beschreibung:
Die Registrierungsdatei konnte nicht entfernt werden. Ihre Einstellungen werden nicht repliziert, falls Sie ein servergspeichertes Profil haben. Wenden Sie sich an den Administrator.
DETAIL - Zugriff verweigert , Buildnummer ((2195)).
Dalai
Grand Admiral Special
Ah, noch jemand, der das Problem hat. Ich kann das nämlich ebenfalls wie ein User aus dem heise-Forum bestätigen. Allerdings tritt es auch mit dem Admin-Konto auf, das nach der Installation damals zusätzlich zum normalen Administrator-Konto angelegt wurde, betrifft also nicht nur eingeschränkte Konten.
Auf meinem anderen Rechner gibts noch ein anderes Problem, das evtl. jmd bestätigen kann: die automatische Anmeldung ist aktiv (funktioniert auch), melde ich mich nach der autom. Anmeldung jedoch ab, erscheint nicht der Anmelde-Dialog, sondern es wird sofort die autom. Anmeldung wieder ausgeführt. Das lässt sich nur durch Halten von SHIFT unterbinden. Ich hab die Patches vom Oktober und September schon wieder deinstalliert, aber das Problem bleibt. Hat da jemand ne Idee oder sogar das gleiche Problem?
MfG Dalai
Darüber könnte es einen Eintrag in der Ereignisanzeige geben.
Dalai
Grand Admiral Special
Nein, da hab ich schon geschaut. Es sind zwar Fehler und Warnungen drin, aber nichts "ungewöhnliches". Betrifft nur DHCP, Wechselmedien und andere Sachen, aber nichts, was auf dieses Problem hindeutet.
MfG Dalai
Den Fehler kann ich ebenfalls bestätigen.
Ist das sehr kritisch wenn man den Patch wieder deinstalliert?
Mal sehen ob MS drauf reagiert.
.
EDIT :
.
Nachtrag:
Bei heise gefunden.
MS hat eine Antwort drauf.
support.microsoft.com/kb/837115
Hab mir mal Microsoft UPHClean installiert und werd gleich mal testen.
Man muss den Patch nicht installieren und den Fehler mit dem UPHCleanDienst zu kitten.
Ich habe das KillBit gesetzt, so dass die Lücke auch nicht mehr vorhanden ist.
http://www.dedies-board.de/wbb2/thread.php?threadid=1687
Ich habe das KillBit gesetzt, so dass die Lücke auch nicht mehr vorhanden ist.
http://www.dedies-board.de/wbb2/thread.php?threadid=1687
