Technische Details


Bei diesem Patch handelt sich um einen kumulativen Patch, der die Funktionen aller zuvor veröffentlichten Patches für Internet Explorer 5.01, 5.5 und 6.0 umfasst. Außerdem behebt er die folgenden zwei neu entdeckten Sicherheitsanfälligkeiten:


Eine Sicherheitsanfälligkeit, die auftritt, weil Internet Explorer einen von einem Webserver in einem Pop-Up-Fenster zurückgegebenen Objekttyp nicht einwandfrei ermittelt. Ein Angreifer könnte diese Sicherheitsanfälligkeit zum Ausführen von willkürlichem Code auf dem System eines Benutzers nutzen. Wenn ein Benutzer die Website eines Angreifers besucht, könnte der Angreifer die Sicherheitsanfälligkeit ohne weiteren Benutzereingriff ausnutzen. Ein Angreifer könnte zudem eine HTML-E-Mail erstellen, die diese Sicherheitsanfälligkeit ausnutzt.


Eine Sicherheitsanfälligkeit, die auftritt, weil Internet Explorer einen von einem Webserver beim XML Date Binding zurückgegebenen Objekttyp nicht einwandfrei ermittelt. Ein Angreifer könnte diese Sicherheitsanfälligkeit zum Ausführen von willkürlichem Code auf dem System eines Benutzers nutzen. Wenn ein Benutzer die Website eines Angreifers besucht, könnte der Angreifer die Sicherheitsanfälligkeit ohne weiteren Benutzereingriff ausnutzen. Ein Angreifer könnte zudem eine HTML-E-Mail erstellen, die diese Sicherheitsanfälligkeit ausnutzt.

http://www.microsoft.com/germany/ms/...inms03-040.htm

@Trainer
Ich bedanke mich für die regelmässigen Sicherheits Bulletins, die du uns jeweils zur erfügung stellst.

Sehr viele Leute, darunter auch ich verwenden die Update-Funktion von MS. Jetzt ist aber vielfach nicht ganz klar, ob die Patches auch über diese Funktion eingespielt werden, oder ob ich sie via Link downloaden und ausführen soll.

Hilfreich wäre jeweils ein kleiner Hinweis z.B Wird mit Windows-Updtae installiert o.ä

Hinweis an alle:
Um die bereits installierten Updates anzuschauen, gibt es Auf der Updatewebseite den Menue-Punkt "Installationsverlauf". Dort seht ihr die bereits installierten Patcehs auf eurem System.

Frage:
Gibt es ein Tool, das die bereits installierten Updates anzeigt?

Cello

Ich beantworte mir die Frage gleich selber:

Das Tool kenn ich und setze auch ein. Blind durch die Welt huschen ist auch eine tolle Beschäftigun

MS Basline Security:
http://www.microsoft.com/technet/tre...s/mbsahome.asp

Cello

@alle

Installiert euch den MBSA (Microsoft Baseline Security Analyzer) unter:

http://support.microsoft.com/default...d=kb;de;320454

Zusammenfassung:

Dieses Tool führt auf Windows-basierten Computern einen zentralen Scan nach häufigen Fehlkonfigurationen der Systemsicherheit durch und erstellt für jeden gescannten Computer einen eigenen Sicherheitsbericht. Der MBSA kann auf Computern mit Windows Server 2003, Windows 2000 oder Windows XP ausgeführt werden. Er kann auf Computern mit Windows NT 4.0, Windows 2000 und Windows XP und Windows Server 2003 nach Sicherheitsanfälligkeiten suchen. Der MBSA sucht nach häufigen Fehlkonfigurationen der Systemsicherheit von Microsoft Windows, Microsoft Internet Information Services (IIS), Microsoft SQL Server, Microsoft Internet Explorer und Microsoft Office. Der MBSA sucht außerdem nach fehlenden Sicherheitsupdates für Microsoft Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server und Exchange 2000 Server. In der Version 1.1.1 stehen eine grafische und eine befehlszeilenorientierte Benutzeroberfläche zur Verfügung.