Microsoft mit vier neuen Sicherheits-Updates

publiziert: Mittwoch, 12. Nov 2003 / 08:39 Uhr / aktualisiert: Mittwoch, 12. Nov 2003 / 12:30 Uhr

Vier neue Sicherheits-Updates hat Microsoft gestern abend auf Ihrem Server vorgestellt. Zwei davon sind für Endanwender besonders kritisch, so dass diese Ihren Rechner umgehend aktualisieren sollten. Andernfalls kann man sich Würmer, Trojaner oder Dialer auf seinem Rechner einfangen.

Ist nicht alles Gold, was glänzt: Microsoft stopft wieder Sicherheitslöcher.
Ist nicht alles Gold, was glänzt: Microsoft stopft wieder Sicherheitslöcher.
Weiterführende Links zur Meldung:

MS03-048
Update des Internet Explorer in allen Versionen ab 5.01
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-048.asp

MS03-050
Office-Update für Word und Excel
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-050.asp

MS03-049
Stopft Sicherheitsloch in dem "Workstation" Service unter Windows 2000 und XP
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp

MS03-051
Behebt Fehler in den "Frontpage Server Extensions" auf Windows 2000 (ausser Windows 2000 Service Pack 4) und XP.
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-051.asp

Das Bulletin MS03-048 beschreibt ein Update des Internet Explorer in allen Versionen ab 5.01 unter allen Versionen von Windows. Ältere Versionen des IE sind vermutlich ebenfalls von den in dem Bulletin aufgelisteten Sicherheitsproblemen betroffen.

Für diese bietet Microsoft jedoch keine Updates mehr an. Stattdessen sollten Nutzer dieser alten Browser eine neuere Version des Internet Explorers installieren.

Die mit dem Update gelösten Sicherheitsprobleme sind kritisch. Ohne das Update kann es passieren, dass beim Besuch einer speziell präparierten Website unbemerkt Programme auf dem Computer des Besuchers installiert und ausgeführt werden.

Insbesondere Dialer oder Spyware können auf diesem Weg eingeschleust werden. Beispiel-Code, der die Sicherheitslöcher ausnutzt, ist bereits im Internet verfügbar. Eine Firewall schützt nicht vor dem Angriff, jedoch muss der Nutzer entweder eine entsprechend "vergiftete" Webseite freiwillig ansurfen, oder er muss eine HTML-E-Mail in einem auf dem IE basierenden E-Mail-Programm wie Outlook bzw. Outlook Express erhalten und anzeigen lassen.

Das zweite Dokument, MS03-049 beschreibt ein Sicherheitsloch in dem "Workstation" Service unter Windows 2000 und XP (ausser Windows XP 2003 in der sehr selten benutzten 64-Bit-Version). Es handelt sich hier um einen Fehler, der grundsätzlich für einen Angriff von aussen geeignet ist. Jeder Rechner mit den genannten Betriebssystemen, der nicht von einer Firewall geschützt ist, ist verwundbar. XP-Systeme, bei dem die vor vier Wochen vorgestellten Updates bereits installiert sind, sind ebenfalls sicher. Es schadet aber nicht, wenn alle Nutzer von 2000 bzw. XP die Update einspielen.

Das dritte Update MS03-050 betrifft bestimmte Versionen der Office-Programme Word und Excel. Hier ist ein Update nicht ganz so dringend erforderlich, denn die meisten Nutzer öffnen nur selten Word- oder Excel-Dokumente aus unbekannter Quelle. Der Bug ist aber auch nicht ungefährlich. Insbesondere könnte er eine neue Runde von Macro-Viren nach sich ziehen, wenn er nicht behoben wird.

Schliesslich bezieht sich MS03-051 auf einen Fehler in den "Frontpage Server Extensions" auf Windows 2000 (ausser Windows 2000 Service Pack 4) und XP. Betroffen sind Betreiber von Webservern, die die entsprechende Funktionalität in ihrem Webserver aktiviert haben. Verwender von Frontpage haben auf ihrem Client-Rechner nichts zu befürchten, jedoch auf dem Webserver, auf den sie Inhalte von Frontpage aus hochladen. Da Web-Server im Internet besonders gut sichtbar sind, ist es für Server-Administratoren entsprechend wichtig, dieses Update schnell einzuspielen.

Es sind im Beitrag die englischsprachigen Bulletins verlinkt, da die deutschsprachigen noch nicht bereit stehen. Diese werden demnächst vermutlich unter http://www.microsoft.de veröffentlicht werden.

Es ist gerade vier Wochen her, dass Microsoft gar sieben Updates an einem Tag vorstellte. Die Strategie, jeweils einen ganzen Satz von Sicherheits-Updates an einem Tag vorzustellen, soll wohl die Bereitschaft der Benutzer erhöhen, diese zügig zu installieren. Andererseits enthält Microsoft damit dem Benutzer wichtige Updates unter Umständen mehrere Wochen lang vor - ein langer Zeitraum, währenddessen die Systeme verwundbar sind. Insbesondere dann, wenn sogenannte Exploits bereits im Umlauf sind, ist diese Vorgehensweise doch sehr fraglich.

(Kai Petzke/teltarif.ch)

.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Das Ziel des Starshield-Projekts ist die kontinuierliche Überwachung der Erdoberfläche, insbesondere für militärische Zwecke.
Das Ziel des Starshield-Projekts ist die kontinuierliche ...
Nach Berichten aus den USA plant SpaceX den Bau eines neuen Satellitennetzwerks für einen US-Geheimdienst. Dieses Netzwerk namens «Starshield» soll die gesamte Erdoberfläche überwachen. mehr lesen 
Die Schweizer Berghilfe erweitert ihr bestehendes WLAN-Programm für Gastronomiebetriebe in Bergregionen. Bisher unterstützte dieses in ... mehr lesen  
Die Schweizer Berghilfe übernimmt pauschal 50 Prozent der Kosten, maximal jedoch 10'000 Franken.
Mehr als ein Drittel der Erwerbstätigen (35,6%) arbeitet die gesamte Zeit mit digitalen Geräten.
eGadgets Aufgaben, digitale Geräte und Automatisierungsrisiko am Arbeitsplatz im Jahr 2022  Erwerbstätige Personen, die bei ihrer beruflichen Tätigkeit nie einen Computer, ein Tablet oder ein Smartphone ... mehr lesen  
Während die USA und andere Länder sich auf die bevorstehenden Wahlen vorbereiten, prognostiziert eine neue Studie eine Eskalation der täglichen Aktivitäten von bösartig-manipulierenden Akteuren, die von KI gesteuert werden, bis Mitte 2024. mehr lesen  
Die Ozlo Sleepbuds im Case.
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 0°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Basel 5°C 14°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
St. Gallen 1°C 9°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt
Bern 0°C 11°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Luzern 1°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Genf 5°C 13°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Lugano 6°C 10°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig anhaltender Regen anhaltender Regen
mehr Wetter von über 8 Millionen Orten