Microsoft mit vier neuen Sicherheits-Updates
Vier neue Sicherheits-Updates hat Microsoft gestern abend auf Ihrem Server vorgestellt. Zwei davon sind für Endanwender besonders kritisch, so dass diese Ihren Rechner umgehend aktualisieren sollten. Andernfalls kann man sich Würmer, Trojaner oder Dialer auf seinem Rechner einfangen.
MS03-048
Update des Internet Explorer in allen Versionen ab 5.01
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-048.asp
MS03-050
Office-Update für Word und Excel
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-050.asp
MS03-049
Stopft Sicherheitsloch in dem "Workstation" Service unter Windows 2000 und XP
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp
MS03-051
Behebt Fehler in den "Frontpage Server Extensions" auf Windows 2000 (ausser Windows 2000 Service Pack 4) und XP.
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-051.asp
Für diese bietet Microsoft jedoch keine Updates mehr an. Stattdessen sollten Nutzer dieser alten Browser eine neuere Version des Internet Explorers installieren.
Die mit dem Update gelösten Sicherheitsprobleme sind kritisch. Ohne das Update kann es passieren, dass beim Besuch einer speziell präparierten Website unbemerkt Programme auf dem Computer des Besuchers installiert und ausgeführt werden.
Insbesondere Dialer oder Spyware können auf diesem Weg eingeschleust werden. Beispiel-Code, der die Sicherheitslöcher ausnutzt, ist bereits im Internet verfügbar. Eine Firewall schützt nicht vor dem Angriff, jedoch muss der Nutzer entweder eine entsprechend "vergiftete" Webseite freiwillig ansurfen, oder er muss eine HTML-E-Mail in einem auf dem IE basierenden E-Mail-Programm wie Outlook bzw. Outlook Express erhalten und anzeigen lassen.
Das zweite Dokument, MS03-049 beschreibt ein Sicherheitsloch in dem "Workstation" Service unter Windows 2000 und XP (ausser Windows XP 2003 in der sehr selten benutzten 64-Bit-Version). Es handelt sich hier um einen Fehler, der grundsätzlich für einen Angriff von aussen geeignet ist. Jeder Rechner mit den genannten Betriebssystemen, der nicht von einer Firewall geschützt ist, ist verwundbar. XP-Systeme, bei dem die vor vier Wochen vorgestellten Updates bereits installiert sind, sind ebenfalls sicher. Es schadet aber nicht, wenn alle Nutzer von 2000 bzw. XP die Update einspielen.
Das dritte Update MS03-050 betrifft bestimmte Versionen der Office-Programme Word und Excel. Hier ist ein Update nicht ganz so dringend erforderlich, denn die meisten Nutzer öffnen nur selten Word- oder Excel-Dokumente aus unbekannter Quelle. Der Bug ist aber auch nicht ungefährlich. Insbesondere könnte er eine neue Runde von Macro-Viren nach sich ziehen, wenn er nicht behoben wird.
Schliesslich bezieht sich MS03-051 auf einen Fehler in den "Frontpage Server Extensions" auf Windows 2000 (ausser Windows 2000 Service Pack 4) und XP. Betroffen sind Betreiber von Webservern, die die entsprechende Funktionalität in ihrem Webserver aktiviert haben. Verwender von Frontpage haben auf ihrem Client-Rechner nichts zu befürchten, jedoch auf dem Webserver, auf den sie Inhalte von Frontpage aus hochladen. Da Web-Server im Internet besonders gut sichtbar sind, ist es für Server-Administratoren entsprechend wichtig, dieses Update schnell einzuspielen.
Es sind im Beitrag die englischsprachigen Bulletins verlinkt, da die deutschsprachigen noch nicht bereit stehen. Diese werden demnächst vermutlich unter http://www.microsoft.de veröffentlicht werden.
Es ist gerade vier Wochen her, dass Microsoft gar sieben Updates an einem Tag vorstellte. Die Strategie, jeweils einen ganzen Satz von Sicherheits-Updates an einem Tag vorzustellen, soll wohl die Bereitschaft der Benutzer erhöhen, diese zügig zu installieren. Andererseits enthält Microsoft damit dem Benutzer wichtige Updates unter Umständen mehrere Wochen lang vor - ein langer Zeitraum, währenddessen die Systeme verwundbar sind. Insbesondere dann, wenn sogenannte Exploits bereits im Umlauf sind, ist diese Vorgehensweise doch sehr fraglich.
-
23:10
Schweizer Esprit-Läden sind konkurs -
18:33
Warum Lachen gesund ist -
17:26
«Lichtblick» - Fotografien politischer Bewegungen in den 1970ern und heute -
15:35
Briefmarkensammeln: Ein Hobby für alte Leute? -
14:59
Bundesrat belässt Zinsen für Covid-19-Kredite unverändert -
16:10
Heilung der Augen mit Kontaktlinsen -
17:16
SpaceX errichtet Spionagenetz «Starshield» für US-Militär -
16:51
Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr. -
16:35
Personal effektiver planen dank digitaler Zeiterfassung -
16:50
2022 lag der Durchschnittslohn bei 6788 Franken - Letzte Meldungen
- Freie Stellen aus der Berufsgruppe Informatik, Telekommunikation
- IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - Projektmanager Elektronik und Kabel-Assembly 100% (m/w)
Mägenwi - mit hohem technischem Verständnis Als Projektmanager sind Sie die rechte Hand der Key Account... Weiter - Projektleiter 100% mit Berufserfahrung (m/w)
Volketswil - Bei dieser spannenden und anspruchsvollen Tätigkeit übernimmst Du folgende Hauptaufgaben: . Leitung... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - (Junior) System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - ERP Developer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung unseres ERP Systems Du... Weiter - Technische*r Projektleiter*in Web
Mägenwil - Das erwartet dich Du wirst eng mit Business Projektleitern, Analysten, Product Ownern und anderen... Weiter - DevOps Software Engineer (80% 100%)
Luzern - KLARA widmet sich mit Leidenschaft der Vereinfachung des Lebens. Wir entwickeln und vertreiben zwei... Weiter - IT Cross-Platform Client Engineer
Baden-Daettwil - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.andererseits.ch www.schliesslich.swiss www.bereitschaft.com www.workstation.net www.sicherheitsprobleme.org www.extensions.shop www.sicherheitsproblemen.blog www.webservern.eu www.insbesondere.li www.endanwender.de www.sicherheitsloecher.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Fr | Sa | |||
Zürich | 0°C | 12°C | |||
Basel | 5°C | 14°C | |||
St. Gallen | 1°C | 9°C | |||
Bern | 0°C | 11°C | |||
Luzern | 1°C | 12°C | |||
Genf | 5°C | 13°C | |||
Lugano | 6°C | 10°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Schweizer Esprit-Läden sind konkurs
- Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr.
- Stress am Arbeitsplatz: Wie man Warnsignale erkennt und wirksame Gegenmassnahmen ergreift
- 2022 lag der Durchschnittslohn bei 6788 Franken
- Fingerfood und Cocktails im Fokus der Wirtschaft: So beeindrucken Sie Ihre Geschäftspartner
- TripAdvisor: Britische Restaurants in der Schweiz beliebter als österreichische
- Vom Traum zur Wirklichkeit: Die Reach Goals-Methode
- Weitere Wirtschaftsmeldungen
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Inmitten der Digitalisierung: Wie Technologie das Entertainment verändert hat und was vor uns liegt
- Letzte Meldungen
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Letzte Meldungen
- Projektmanagement Modul Praktiken - Ziele, Kosten, Steuerung
- Einführung in Cloud-Computing - CLOUD
- Professionelles Arbeiten mit Microsoft Forms - FORM
- Das Internet of Things IoT verstehen - IOTA
- Troubleshoot Microsoft Exchange Online MS-220 - MOC -220T00
- SharePoint Online for Administrators 55238 - MOC 55238
- Designing and Implementing Microsoft DevOps Solutions AZ-400 - MOC AZ-400T00
- Configuring Windows Server Hybrid Advanced Services AZ-801 - MOC AZ-801T00
- Microsoft Azure Fundamentals AZ-900 - MOC AZ-900T00
- Microsoft Azure Fundamentals AZ-900 - MOC AZ-900T01
- Weitere Seminare