WSUS Update KB931125 Stammzertifikate

Hi,

zur Zeit gibt es Probleme mit dem WSUS Server und dem Update KB931125 Stammzertifikate.

Den Clients wird das Update immer und immer wieder angeboten.

Lösung: alle Stammzertifikate (inkl. Mai – September) verweigern und nur das Stammzertifikate (inkl. November) freigegeben.
Auf den Clients muss dann ggf. noch folgendes ausgeführt werden:

1. Stopp des Automatischen Update oder Windows Update Dienstes
2. den Inhalt des Verzeichnisses “C:\WINDOWS\SoftwareDistribution” löschen (“rd /s /q %windir%\SoftwareDistribution”)
3. Neustart des Automatischen Update oder Windows Update Dienstes oder Neustart der Clients

Quelle: Root Certificate update KB931125 keeps installing

Na dann, Viel Spass beim selber Testen!
CU

Kumulatives Zeitzonenupdate Dezember 2009 für alle Microsoft Windows Betriebssysteme

Hi,

heute hat Microsoft das Kumulatives Zeitzonenupdate Dezember 2009 KB976098 für alle Microsoft Windows Betriebssysteme zur Verfügung gestellt!

Wichtig Dieses Update ersetzt, und ersetzt aktualisieren 970653, die wurde im August 2009 freigegeben. Dieses Update enthält außerdem zusätzliche Zeitzonenänderungen, die in nach Update 970653 erstellt wurde.
Wenn Sie bereits bereitgestellt haben 970653, aktualisieren, lesen die Beschreibungen der bestimmten Zeitzonenänderungen, die in diesem Artikel, um zu überprüfen, ob Sie dieses Update sofort bereitstellen müssen behoben werden. Wenn Systeme nicht direkt betroffen sind, können Sie die Bereitstellung bei der nächsten Gelegenheit einplanen.
Es wird empfohlen, dass Sie das aktuelle kumulative Zeitzonenupdate für Windows zu garantieren die Konsistenz der Zeitzonendatenbank auf allen Systemen bereitstellen.

Wichtig Bevor Sie das Update, das in diesem Artikel beschrieben wird anwenden, achten Sie potenzielle Probleme, die auf Microsoft Outlook auswirken können.
Weitere Informationen zu diesen Problemen finden Sie die folgende KB-Artikelnummer:

931667 (http://support.microsoft.com/kb/931667/ ) Wie Sie die Sommerzeitänderungen in 2007 mithilfe des Zeitzone Data Update-Tools für Microsoft Office Outlook

Wichtig

• Wenn Sie Microsoft Exchange Server in einer IT-Umgebung ausführen, müssen Sie zusätzliche Maßnahmen gewährleisten Sie den ordnungsgemäßen Betrieb von Exchange Server ausführen.
  Weitere Informationen zum Exchange Sommerzeit (DST) Update klicken Sie auf die folgende KB-Artikelnummer:

  941018 (http://support.microsoft.com/kb/941018/ ) Gewusst wie: Sommerzeit adressieren, mithilfe des Exchange Kalender-Update-Tools

• Kumulative Zeitzonenupdates enthalten nur Daten, die für eine bestimmte Region geändert hat oder, wurde hinzugefügt, um die Parität mit anderen Betriebssystemversionen beizubehalten. Daher, wenn ein Zeitzonenschlüssel gelöscht wurde, möglicherweise einige ursprüngliche Werte nicht wiederhergestellt werden nach der Installation des kumulativen Zone Updates.
  Wird nicht empfohlen, dass Sie alle Registrierungsschlüssel zu löschen, die sich auf Zeitzonen beziehen. Auf einem Computer, auf dem unvollständige Zeitzone Schlüssel verfügt, zuerst wiederherstellen Sie die Zeitzone Schlüssel aus einer als funktionierend bekannten Sicherung. Wenden Sie dann das Update.

Na dann, Viel Spass beim selber Testen!
CU

Microsoft Patchday November 2009

Hi,

heute war wieder Microsoft Patchday! 6 Updates schließen damit die 15 Sicherheitslücken. Betroffen sind folgende Applikationen:

• Windows 2000 Service Pack 4
• Windows XP Service Pack 2 & 3 *
• Windows Vista Service Pack 1 & 2 *
• Windows Server 2003 Service Pack 2 *
• Windows Server 2008 Service Pack 2 *
• Microsoft Office XP
• Microsoft Office 2003
• Microsoft Office 2007
• Microsoft Office 2004 (Mac)
• Microsoft Office 2008 (Mac)
  * 32bit and 64bit Architektur

Windows 7 & Server 2008 R2 sind nicht betroffen!

Microsoft Security Bulletin Summary für November 2009

KB973565: Vulnerability in Web Services on Devices API Could Allow Remote Code Execution
This security update resolves a privately reported vulnerability in the Web Services on Devices Application Programming Interface (WSDAPI) on the Windows operating system. The vulnerability could allow remote code execution if an affected Windows system receives a specially crafted packet. Only attackers on the local subnet would be able to exploit this vulnerability.

KB974783: Vulnerability in License Logging Server Could Allow Remote Code Execution
This security update resolves a privately reported vulnerability in Microsoft Windows 2000. The vulnerability could allow remote code execution if an attacker sent a specially crafted network message to a computer running the License Logging Server. An attacker who successfully exploited this vulnerability could take complete control of the system. Firewall best practices and standard default firewall configurations can help protect networks from attacks that originate outside the enterprise perimeter.

KB969947: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution
This security update resolves several privately reported vulnerabilities in the Windows kernel. The most severe of the vulnerabilities could allow remote code execution if a user viewed content rendered in a specially crafted Embedded OpenType (EOT) font. In a Web-based attack scenario, an attacker would have to host a Web site that contains specially crafted embedded fonts that are used to attempt to exploit this vulnerability. In addition, compromised Web sites and Web sites that accept or host user-provided content could contain specially crafted content that could exploit this vulnerability. An attacker would have no way to force users to visit a specially crafted Web site. Instead, an attacker would have to convince the user to visit the Web site, typically by getting them to click a link in an e-mail message or Instant Messenger message that takes the user to the attacker’s site.

KB973309: Vulnerability in Active Directory Could Allow Denial of Service
This security update resolves a privately reported vulnerability in Active Directory directory service, Active Directory Application Mode (ADAM), and Active Directory Lightweight Directory Service (AD LDS). The vulnerability could allow denial of service if stack space was exhausted during execution of certain types of LDAP or LDAPS requests. This vulnerability only affects domain controllers and systems configured to run ADAM or AD LDS.

KB972652: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution
This security update resolves several privately reported vulnerabilities in Microsoft Office Excel. The vulnerabilities could allow remote code execution if a user opens a specially crafted Excel file. An attacker who successfully exploited any of these vulnerabilities could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

KB976307: Vulnerability in Microsoft Office Word Could Allow Remote Code Execution
This security update resolves a privately reported vulnerability that could allow remote code execution if a user opens a specially crafted Word file. An attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Vollständiges Album anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Internet Explorer: Update für Versionen 5 bis 8

Hi,

heute Nacht hat Microsoft für den Internet Explorer ein Update für die Versionen 5 bis 8 bereitgestellt!

KB976749: Ein Update steht für Internet Explorer, die Probleme, die auftreten behebt, nachdem Sie Sicherheitsupdate 974455 (MS09-054) anwenden

Microsoft hat ein Update zur Verfügung, das Probleme behebt, die in den folgenden Artikeln der Microsoft Knowledge Base behandelt werden:

Artikelnummer	Titel des Artikels
976948	Die Eigenschaften OffsetTop Berechnung für Elemente, die vorhanden sind, wie die untergeordneten Elemente des ein Bildlauf ausgeführt Elemente nicht ordnungsgemäß in Windows Internet Explorer 8 gemeldet werden können
976949	Sie erhalten eine Skript von VBScript „Typenkonflikt“ Skript Fehlermeldung in Internet Explorer, nachdem Sie das kumulative Sicherheitsupdate 974455 aktualisieren

Diese Probleme können nur bestimmte Browsen Szenarien für Benutzer, die Kumulatives Sicherheitsupdate für Internet Explorer-974455 (beschrieben in Microsoft Security Bulletin MS09-054 (http://www.microsoft.com/technet/security/bulletin/MS09-054.mspx) ) installiert haben. Weitere Informationen zur Sicherheit aktualisieren Sie 974455, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

974455 (http://support.microsoft.com/kb/974455/ ) MS09-054: Kumulatives Sicherheitsupdate für Internet Explorer

Wichtig Installieren Sie dieses Update nicht, wenn Sie Sicherheitsupdate 974455 nicht installiert haben. Wenn Sie dieses Update installieren, ohne die Sicherheit der ersten Installation von 974455, Internet Explorer eventuell nicht einwandfrei. Wenn dies der Fall ist, dieses Update zu deinstallieren, installieren Sie Sicherheitsupdate 974455, und installieren Sie dieses Update neu.

Gehen Sie folgendermaßen vor um dieses Update zu installieren:

1. Verwenden Sie die folgende Liste, um den entsprechenden Link für Ihre Version von Internet Explorer und Ihr Betriebssystem zu suchen.
2. Klicken Sie auf den Link, und in der Microsoft Download Center-Seite, die geöffnet wird, klicken Sie anschließend auf Download. Wenn die Schaltfläche Download nicht verfügbar ist, klicken Sie zunächst Überprüfen, um Ihre Kopie von Windows zu überprüfen.
3. Klicken Sie auf Ausführen, wenn Sie dazu aufgefordert werden.
4. Folgen Sie den Anweisungen, um das Update zu installieren.

Das Update ist entweder über Windows Update ladbar oder direkt von der Seite des KB976749 Artikels.

Na dann, Viel Spass beim selber Testen!
CU

SkyDrive Explorer: Zugriff auf Windows Live SkyDrive vom Windows Explorer

Hi,

über ithinkdifferent bin ich auf den SkyDrive Explorer aufmerksam geworden. Damit ist der Zugriff auf Windows Live SkyDrive vom Windows Explorer aus möglich!

Der SykDrive Explorer kann Microsoft Windows XP, Windows Vista, Server 2003, 2008 und Windows 7 genutzt werden. Zurzeit ist die Version noch in Beta 1 Statium.

Download SkyDrive Explorer

Hier noch ein paar Impressionen:

Vollständiges Album anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Microsoft Forefront Client Security: Update Evaluation Version auf Vollversion

Hi,

Marc Grote hat einen Artikel und PDF zum Update einer Microsoft Forefront Client Security Evaluation (120 Tage Test) Version auf die Vollversion geschrieben, da die Lösung ist etwas komplizierter ist laut: http://technet.microsoft.com/de-de/library/bb625082.aspx!

Sehr empfehlenswert, wer derzeit auch FCS noch testet und bald produktiv damit gehen will.

Hier nochmal die Schritt in kurz:

1. Pruefen, ob eine Eval Version installiert ist, dazu muss man in der Registry unter “HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\2.0\Setup” nachsehen ob bei Wert “InstalledServerSKU” mit “Eval” gesetzt ist
2. Microsoft Forefront Client Security Installation Tool runterladen und installieren
   Wichtig: Beim Aktualisieren muss die gleiche Sprachversion verwendet werden, wie für die Evaluierungsversion, sonst muss die FCS Eval Version deinstalliert werden und anschließend eine Verkaufsversion in der entsprechenden Sprache.
3. Von der Windows Installer-Datei (fcsupgradepackage.msi) wird im Client Security-Installationsordner (standardmäßig %\Programmdateien\Microsoft Forefront\Client Security) der Ordner mit dem Aktualisierungspaket erstellt. Die benötigten Dateien werden in diesen Ordner kopiert
4. Aktualisieren des Auflistungsdatenbankservers, dazu “Msiexec /i \Programmdateien\Microsoft Forefront\Client Security\server\momserver.msi” ausführen und die Standardeinstellungen des Aktualisierungs-Assistenten MOM 2005-Servers alle akzeptieren und den Assistenten abschließen
5. Aktualisieren des Auflistungsservers, dazu “Msiexec /i filelocation\FCScs-kb-939366-x86-enu.msi /qn REBOOT=ReallySuppress” und danach “Msiexec /i speicherortquelldatei\server\momserver.msi” ausführen, die Standardeinstellungen des Aktualisierungs-Assistenten MOM 2005-Servers alle akzeptieren und den Assistenten abschließen,
6. “speicherortquelldatei\server\Q913801.msp” auführen (Nach Abschluss des Assistenten prüfen ob der MOM Dienst automatisch gestartet, wurde, konnte ich aber zum Glueck manuell starten)
7. Aktualisieren des Verwaltungsservers, dazu
   Kopieren der Datei “FCSINSTALL.EXE” aus dem Aktualisierungspaket auf den Verwaltungsserver
   Kopieren der Datei FCSMS.MSI vom Ordner Server in den Installationsdateien für die Verkaufsversion von Client Security in den Ordner, in dem die Datei „FCSINSTALL.EXE” liegt (standardmäßig %\Programmdateien\Microsoft Forefront\Client Security\UpgradePackage).
   Ausführen von “Msiexec /i speicherortquelldatei\server\momserver.msi”,
   Wechseln in das Verzeichnis “\Programmdateien\Microsoft Forefront\Client Security\UpgradePackage”
   Ausführen von “FCSInstall.exe fcsms.msi” (Dieser Befehl wird im unbeaufsichtigten Modus ausgeführt und erzeugt keine Ausgabe), Danach kann man in der Registry sehen, dass eine Konvertierung zur Select Version durchgeführt wurde (HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\2.0\Setup” nachsehen ob bei Wert “InstalledServerSKU” mit “Select” z.B. gesetzt ist) Die Änderungen sind auch ohne Neustart wirksam.

Danke an Marc für die Anleitung!

Na dann, Viel Spass beim selber Testen!
CU

Group Policy Preferences (GPP) und Windows XP/Windows Server 2003

Hi,

da wir heute einen solchen Support Fall hatten hier nochmal der Hinweis: Um die neuen Group Policy Preferences (GPP) auf Windows XP/Windows Server 2003 und Vista anwenden zu können, MÜSSEN die Client Side Extensions (CSE) aus dem Artikel KB943729, auf den Windows XP/Server 2003 und Vista Systemen installiert sein!

Man kann die CSE´s (KB943729) manuelle installieren:
allerdings gibt keine lokalisierten Versionen, sondern nur nur englisch, was aber problos auf einem deutschen OS installiert werden kann. Hier die Downloads:

Windows Vista, 64-bit edition
Windows Vista, 32-bit edition
Windows Server 2003, 64-bit edition
Windows Server 2003, 32-bit edition
Windows XP, 64-bit edition
Windows XP, 32-bit edition

oder über die Automatische Installation des WSUS:
Dazu muss in den Download Optionen des WSUS unter “Optionen -> Produkte und Klassifizierungen -> Produkte: 2008 und Klassifizierung: Features” aktiviert sein , damit der Patch zur Installation angeboten wird. Nach einer WSUS Synchronisation mit Windows Update muss nach 943729 gesucht und zur Installation frei gegeben werden.

Zur Verwaltung der GPP´s benötigt man Windows Vista SP1/Windows 7 oder Server2008/R2, da man mit der GPMC aus den RSAT Tools die GPP´s konfiguriert! Die RSAT Tools müssen zunächst für Vista/Windows 7 runtergladen und installiert werden und dann überSystemsteuerung – Programme – Windows Funktionen Ein- und Ausschalten aktivieren.

Microsoft Remoteserver-Verwaltungstools für Windows Vista SP1 32-Bit Edition (KB941314)
Microsoft Remoteserver-Verwaltungstools für Windows Vista SP1 64-Bit Edition (KB941314)
Remote Server Administration Tools for Windows 7

Na dann, Viel Spass beim selber Testen!
CU

Microsoft Patchday September 2009

Hi,

heute war wieder Microsoft Patchday! 5 Updates schließen damit die ?? Sicherheitslücken. Betroffen sind folgende Applikationen:

• Windows 2000 Service Pack 4
• Windows XP Service Pack 2 & 3
• Windows Vista Service Pack 1 & 2
• Windows Server 2003 Service Pack 2 & Itanium-based
• Windows Server 2008 Service Pack 2 & Itanium-based

Windows 7 & Server 2008 R2 sind davon nicht betroffen, dfür wurde ein Silverlight Update (KB974331) bei mir unter Windows 7 eingespielt!

Microsoft Security Bulletin Summary für Spetember 2009

KB971961: Sicherheitsanfälligkeit in Skriptmodul JScript kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Skriptmodul JScript, das Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine speziell gestaltete Website besucht und ein fehlerhaftes Skript aufruft. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB970710: Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Client oder Server, bei dem eine drahtlose Netzwerkschnittstelle aktiviert ist, speziell gestaltete drahtlose Frames empfängt. Systeme, bei denen keine drahtlose Netzwerkkarte aktiviert ist, sind nicht durch diese Sicherheitsanfälligkeit gefährdet.

KB973812: Sicherheitsanfälligkeiten im Windows Media-Format können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Format. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB967723: Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete TCP/IP-Pakete über das Netzwerk an einen Computer mit einem abfragenden Dienst sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

KB956844: Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente kann Remoteodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Vollständiges Album anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Microsoft Patchday August 2009

Hi,

heute war wieder Microsoft Patchday! 9 Updates schließen damit die 19 Sicherheitslücken. Betroffen sind folgende Applikationen:

• Microsoft Office XP
• Microsoft Office 2003
• Microsoft Office 2000 Web Components
• Microsoft Office Small Business Accounting 2006
• Microsoft Visual Studio .NET 2003
• Microsoft Internet Security and Acceleration Server 2004 and 2006
• Microsoft BizTalk Server 2002
• Client for Mac
• Microsoft .NET Framework

Betriebssysteme sind diese betroffen:

• Windows 2000 Service Pack 4
• Windows XP Service Pack 2 and Service Pack 3 *
• Windows Server 2003 (32bit, 64bit and Itanium-based systems)
• Windows Server 2008 (32bit, 64bit and Itanium-based systems)
• Windows Vista *
• Windows Vista Service Pack 1 and Service Pack 2 *

Microsoft Security Bulletin Summary für August 2009

KB957638: Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Web Components, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB970927: Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft-Remotedesktopverbindung. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer von Terminaldiensten erfolgreich dazu verleitet, eine Verbindung zu einem schädlichen RDP-Server herzustellen, oder wenn ein Benutzer eine speziell gestaltete Website besucht, die diese Sicherheitsanfälligkeit ausnutzt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB969883: Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows Internet Name Service (WINS). Jede der beiden Sicherheitsanfälligkeiten kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Standardmäßig ist WINS bei keiner Version der betroffenen Betriebssysteme installiert. Nur Benutzer, die diese Komponente manuell installieren, sind von diesem Problem betroffen.

KB971557: Sicherheitsanfälligkeiten bei der Verarbeitung von Windows Media-Dateien können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Verarbeitung von Windows Media-Dateien. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB973908: Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL). Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Komponenten oder Steuerelemente lädt, die auf einer schädlichen Website gehostet werden. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB971657: Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Arbeitsstationsdienst. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Nachricht erstellt und an ein betroffenes System sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer muss über gültige Anmeldeinformationen für ein betroffenes System verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.

KB971032: Sicherheitsanfälligkeit beim Message Queuing kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Message Queuing-Dienst (MSMQ). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Anforderung an einen betroffenen MSMQ-Dienst erhalten hat. Standardmäßig wird die Komponente Message Queuing nicht unter betroffenen Betriebssystemversionen installiert und kann nur von einem Benutzer mit Administratorberechtigungen aktiviert werden. Nur Kunden, die die Message Queuing-Komponente manuell installieren, können für dieses Problem anfällig sein.

KB970957: Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit bezüglich Denial-of-Service in der Microsoft .NET Framework-Komponente in Microsoft Windows. Diese Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn Internet Information Services (IIS) 7.0 installiert und ASP.NET so konfiguriert ist, dass auf den betroffenen Versionen von Microsoft Windows der integrierte Modus verwendet wird. Ein Angreifer könnte speziell gestaltete anonyme HTTP-Anforderungen erstellen, die dazu führen können, dass der betroffene Webserver erst wieder reagieren kann, wenn der zugeordnete Anwendungspool neu gestartet wird. Benutzer, die IIS-7.0-Anwendungspools im klassischen Modus ausführen, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

KB960859: Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft Telnet-Dienst. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Anmeldeinformationen zu erhalten und sich damit bei betroffenen Systemen anzumelden. Der Angreifer erlangt dann auf einem System Benutzerrechte, die mit denen des angemeldeten Benutzers identisch sind. Dieses Szenario kann letzten Endes zu Remotecodeausführung auf betroffenen Systemen führen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Ebenfalls wird über Windows Update das Security Update für Windows 7 Release Candidate (KB973540) verteilt!

Vollständiges Album anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Microsoft Patchday Juli 2009

Hi,

heute war wieder Microsoft Patchday! 6 Updates schließen damit die Sicherheitslücken in DirectShow, das Video-ActiveX-Control, die Windows-Schriftenkomponente Embedded OpenType Font Engine,  Virtual PC, Virtual Server, Office 2007 und den ISA Server 2006.

Microsoft Security Bulletin Summary für Juli 2009

KB961371 Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB971633: Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB973346: Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft Video-ActiveX-Steuerelement. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement verwendet wird, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB969856: Sicherheitsanfälligkeit in Virtual PC und Virtual Server kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

KB970953: Sicherheitsanfälligkeit in Microsoft ISA Server 2006 kann Erhöhung von Berechtigungen verursachen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist.

KB969516: Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Vollständiges Album anzeigen

Na dann, Viel Spass beim selber Testen!
CU