Security Bulletins

Microsoft Security Bulletins

Aktuelle Informationen zu Microsoft-Produkten

Snap-In zur Sicherheitskonfiguration und Analyse

(23.06.05) Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat eine umfangreiche, verständliche Anleitung zum Snap-In "Sicherheitskonfiguration und Analyse", die zeigt, mit welchem Verwaltungsprogramm die Sicherheitseinstellungen analysiert werden können, was bei einer Sicherheitsanalyse und einer Sicherheitskonfiguration zu beachten ist, warum es wichtig ist, die Sicherheitseinstellungen nachvollziehbar darzustellen, wie Disketten- und CD-ROM-Laufwerke gesperrt werden können, welche Systemdateien auf der Festplatte in die Defragmentierung einbezogen werden sollten und dass gelöschte Dateien über den Einsatz von Tools wiederherstellbar sind.
Network-Secure gibnt weitere Tips zur Nutzung der Konsole

Trotz Patchday: Vier schwere Sicherheitslücken im IE

(20.06.05) Trotz der vor einigen Tagen am Juni Patchday veröffentlichten Patches sind vier weitere kritische Schwachstellen im Microsoft Internet-Explorer gefunden worden, die zur Ausführung von Code auf dem Zielrechner missbraucht werden können. Zudem kann die angezeigte Adresse im Browser mit Hilfe der Schwachstellen gefälscht werden.
Network-Secure berichtet

Bewertung des Patch-Days bei Microsoft

(15.06.05) Heise Online kommentiert die 12 Lücken, die durch die 10 Patches vom gestrigen Dienstag geschlossen werden:
Wie angekündigt hat Microsoft zehn Security Bulletins nebst Patches veröffentlicht, um zwölf Sicherheitslücken zu schließen. Drei davon schätzen die Redmonder als kritisch ein, da ein Angreifer darüber die komplette Kontrolle über ein System erhalten kann. So findet sich im Internet Explorer ein Fehler in der Verarbeitung von Bildern im PNG-Format, über die sich Schadcode einschleusen lässt. Dazu genügt bereits der Besuch einer präparierten Web-Seite. Auch in der HTML-Hilfe steckt ein Bug, über den ein Web-Server ein System beim Aufruf einer präparierten Seite infizieren kann.
Mehr bei Heise online.

So will Microsoft den Internet Explorer 7 sicherer machen

(15.06.05) Nachdem Microsoft bereits letzte Woche bestätigte, dass der Internet Explorer 7 unter Longhorn mit eingeschränkten Rechten laufen und das Arbeiten ohne Admin-Rechte durch eine neue Rechteverwaltung in Longhorn einfacher wird, wurden nun weitere Details bekannt. Bislang blieb vor allem unklar, wie genau die Einschränkungen aussehen. Bekannt war nur, dass sie sich wohl irgendwie von jenen unterscheiden werden, die bislang schon existieren, wenn ein Anwender mit den eingeschränkten Rechten eines "Benutzer"-Kontos arbeitet. Weiter...

Heute ist Microsoft Patchday

(14.06.05) Heute ist es soweit, die letzte Woche angekündigten Patches sind da.
Viel Spaß beim patchen!
PS: P2P = Prepare to Patch ;-)

Microsoft kündigt neue Patches an.

(10.06.05) Nächste Woche Dienstag (14. Juni 2005) ist wieder Patchday bei Microsoft. MSRC Release Manager Craig Gehre kündigt für nächste Woche 10 Updates, von denen einige das Level "kritisch" haben an. Weiter...

Mach mir den Bluescreen

(10.06.05) Zu große Bildformate bringen Windows XP, SP 2 zuverlässig zum Absturz. Damit läßt sich eine Denial of Service Attacke mit Web-Sites fahren. Weiter...

Microsoft Update wird der Nachfolger von Windows Update

(09.06.05) Künftig soll nach dem Willen von Microsoft nur noch ein Tool für das Patching verschiedener Anwendungen verantwortlich sein. Weiter...

Copyright ©2002-2005 BandikutMedia, alle Rechte vorbehalten - powered by Expressionengine
Netzwerk: Shoptrex - Web-Analytics.org - Klickbetrug.de - Micropublisher - InfoSec Report