Ankündigung

Einklappen
Keine Ankündigung bisher.

Microsoft Security Bulletin MS03-040

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Microsoft Security Bulletin MS03-040

    Technische Details


    Bei diesem Patch handelt sich um einen kumulativen Patch, der die Funktionen aller zuvor veröffentlichten Patches für Internet Explorer 5.01, 5.5 und 6.0 umfasst. Außerdem behebt er die folgenden zwei neu entdeckten Sicherheitsanfälligkeiten:


    Eine Sicherheitsanfälligkeit, die auftritt, weil Internet Explorer einen von einem Webserver in einem Pop-Up-Fenster zurückgegebenen Objekttyp nicht einwandfrei ermittelt. Ein Angreifer könnte diese Sicherheitsanfälligkeit zum Ausführen von willkürlichem Code auf dem System eines Benutzers nutzen. Wenn ein Benutzer die Website eines Angreifers besucht, könnte der Angreifer die Sicherheitsanfälligkeit ohne weiteren Benutzereingriff ausnutzen. Ein Angreifer könnte zudem eine HTML-E-Mail erstellen, die diese Sicherheitsanfälligkeit ausnutzt.


    Eine Sicherheitsanfälligkeit, die auftritt, weil Internet Explorer einen von einem Webserver beim XML Date Binding zurückgegebenen Objekttyp nicht einwandfrei ermittelt. Ein Angreifer könnte diese Sicherheitsanfälligkeit zum Ausführen von willkürlichem Code auf dem System eines Benutzers nutzen. Wenn ein Benutzer die Website eines Angreifers besucht, könnte der Angreifer die Sicherheitsanfälligkeit ohne weiteren Benutzereingriff ausnutzen. Ein Angreifer könnte zudem eine HTML-E-Mail erstellen, die diese Sicherheitsanfälligkeit ausnutzt.

    beste Grüsse
    Trainer

    "Es regnete nicht, als Noah die Arche baute!"

  • #2
    @Trainer
    Ich bedanke mich für die regelmässigen Sicherheits Bulletins, die du uns jeweils zur erfügung stellst.

    Sehr viele Leute, darunter auch ich verwenden die Update-Funktion von MS. Jetzt ist aber vielfach nicht ganz klar, ob die Patches auch über diese Funktion eingespielt werden, oder ob ich sie via Link downloaden und ausführen soll.

    Hilfreich wäre jeweils ein kleiner Hinweis z.B Wird mit Windows-Updtae installiert o.ä

    Hinweis an alle:
    Um die bereits installierten Updates anzuschauen, gibt es Auf der Updatewebseite den Menue-Punkt "Installationsverlauf". Dort seht ihr die bereits installierten Patcehs auf eurem System.

    Frage:
    Gibt es ein Tool, das die bereits installierten Updates anzeigt?

    Cello
    "Wenn sie das haben wollen, müssen sie bezahlen. Wenn sie es nicht haben wollen, bekommen sie es umsonst" - Harald Naegeli (Sprayer von Zürich)

    Kommentar


    • #3
      Ich beantworte mir die Frage gleich selber:

      Das Tool kenn ich und setze auch ein. Blind durch die Welt huschen ist auch eine tolle Beschäftigun

      MS Basline Security:


      Cello
      "Wenn sie das haben wollen, müssen sie bezahlen. Wenn sie es nicht haben wollen, bekommen sie es umsonst" - Harald Naegeli (Sprayer von Zürich)

      Kommentar


      • #4
        @alle

        Installiert euch den MBSA (Microsoft Baseline Security Analyzer) unter:

        Microsoft support is here to help you with Microsoft products. Find how-to articles, videos, and training for Microsoft Copilot, Microsoft 365, Windows, Surface, and more.


        Zusammenfassung:

        Dieses Tool führt auf Windows-basierten Computern einen zentralen Scan nach häufigen Fehlkonfigurationen der Systemsicherheit durch und erstellt für jeden gescannten Computer einen eigenen Sicherheitsbericht. Der MBSA kann auf Computern mit Windows Server 2003, Windows 2000 oder Windows XP ausgeführt werden. Er kann auf Computern mit Windows NT 4.0, Windows 2000 und Windows XP und Windows Server 2003 nach Sicherheitsanfälligkeiten suchen. Der MBSA sucht nach häufigen Fehlkonfigurationen der Systemsicherheit von Microsoft Windows, Microsoft Internet Information Services (IIS), Microsoft SQL Server, Microsoft Internet Explorer und Microsoft Office. Der MBSA sucht außerdem nach fehlenden Sicherheitsupdates für Microsoft Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server und Exchange 2000 Server. In der Version 1.1.1 stehen eine grafische und eine befehlszeilenorientierte Benutzeroberfläche zur Verfügung.
        beste Grüsse
        Trainer

        "Es regnete nicht, als Noah die Arche baute!"

        Kommentar

        Lädt...
        X