06.01.06 12:12 Uhr
 1.060
 

Microsoft: Fünf Tage vor Patch-Day - Wichtiges Update vorzeitig freigegeben

Normalerweise veröffentlicht Microsoft nur einmal im Monat, am so genannten Patch-Day, seine Sicherheitsupdates. Gestern ist allerdings ein außerplanmäßiger Patch hinzugekommen. Ein Umstand, der auf die Dringlichkeit schließen lässt.

Internetnutzer können sich auf präparierten Seiten über einen Fehler in der Windows Grafik-Rendering-Engine infizieren. Die Sicherheitslücke beschränkt sich dabei nicht nur auf den Internet Explorer, sondern auch auf alternative Browser.

Betroffen sind beispielsweise alle Rechner mit Windows XP oder Windows Server 2003, auch wenn bereits die Service Packs installiert wurden. Im schlimmsten Fall könnten Unbekannte die Kontrolle über den Computer übernehmen.


Videoplayer auf dieser Seite ausblenden
WebReporter: christianwerner
Rubrik:   High Tech
Schlagworte: Microsoft, Update, Patch
Quelle: www.zdnet.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Facebook beklagt Desinformationen von Geheimdiensten auf seiner Plattform
2DS XL: Nintendo kündigt neuen, aber bekannten Spiele-Handheld an
Apple erhöht die Preise für Apps

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

22 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
06.01.2006 11:36 Uhr von christianwerner
 
+0 | -0
 
ANZEIGEN
Der erste Patch des Jahres wurde im Microsoft Security Bulletin MS06-001 veröffentlicht.

Download unter: http://www.microsoft.com/...
Kommentar ansehen
06.01.2006 12:31 Uhr von Deniz1008
 
+0 | -0
 
ANZEIGEN
Windows 9x + WinME + Win2000 usw. auch ? oder ist es exquisite Windows XP oder Windows Server 2003 beschränkt?

mfg

Deniz1008
Kommentar ansehen
06.01.2006 12:51 Uhr von Smokey20
 
+0 | -0
 
ANZEIGEN
@Deniz1008: Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE
Microsoft Windows Millennium Edition (ME)
Kommentar ansehen
06.01.2006 12:54 Uhr von Thaliur
 
+0 | -0
 
ANZEIGEN
Schlampige Programmierung? Wie kann so etwas funktinieren? Ich will jetzt nicht behaupten, ein Programmierexperte zu sein (weil ich nur ungern lüge), aber ich kann mir beim besten Willen nicht vorstellen, wie ein Virus (oder ein Trojaner oder irgendetwas anderes Unangenehmes) über eine Graphikengine übertragen werden kann.
Die Graphikengne sollte doch eigentlich nicht mehr tun, als bildbeschreibende Daten von einem Programm anzunehmen und die dann aufbereitet an die Graphikkarte zu schicken, oder habe ich da was falsch verstanden?
Kommentar ansehen
06.01.2006 13:20 Uhr von Apeman
 
+0 | -0
 
ANZEIGEN
@ Vorschreiber: Ja, aber wenn das "Bild" gar kein "Bild" wäre sondern ein Virus? Dann würde die Grafik Engine dieses "Bild" ausführen und somit den Virus öffnen.

Mal nebenbei:
bei sämtlichen Programmen und Windows zähle ich jetzt auch mal dazu, geht man von ca. 3 Sicherheitslücken pro 1000 Programmierzeilen aus. Windows hat mehrere Millionen Zeilen... noch Fragen, wo die Gefahren herkommen?
Kommentar ansehen
06.01.2006 13:25 Uhr von metal-heli
 
+0 | -0
 
ANZEIGEN
@Apeman: das is nicht ganz richtig, man geht von 2 bis 3 fehlern pro 1000 zeilen aus, aber fehler != sicherheitslücke ;)
Kommentar ansehen
06.01.2006 13:29 Uhr von Smokey20
 
+0 | -0
 
ANZEIGEN
@metal-heli: Ich bin zwar auch kein M$-Fan, aber allein mein gesunder Menschenverstand sagt mir, dass ein riesiges Projekt wie Windows, welches möglichst kompatibel und am besten noch einfach für den User sein soll, nicht auf Anhieb gleich perfekt sein kann. Gerade auch, weil es immer weiter durch Patches und ServicePacks erweitert wird, und weil es immer mehr Programme und Hardware gibt. Da sind solche Sicherheitsfehler nicht ausgeschlossen.
Kommentar ansehen
06.01.2006 13:34 Uhr von justme27
 
+0 | -0
 
ANZEIGEN
Jup, Ist da. Ein Sicherheitupdate. Installiert gerade.
Kommentar ansehen
06.01.2006 13:47 Uhr von George Hussein
 
+0 | -0
 
ANZEIGEN
Ich dachte gestern abend, es sei schon Dienstag ^^
Kommentar ansehen
06.01.2006 14:01 Uhr von iLL.k
 
+0 | -0
 
ANZEIGEN
George Hussein: Das wär klasse.. dann hätte ich schon die Deutscharbeit hinter mir und die Lernstrapazen dieses Wochenende :(
Kommentar ansehen
06.01.2006 14:15 Uhr von asmodai
 
+0 | -0
 
ANZEIGEN
Unbekannte "Im schlimmsten Fall könnten Unbekannt die Kontrolle über den Computer übernehmen.." wie oft haben wir jetzt eigentlich diesen Satz schon gelesen? Man muss sich echt die Frage stellen, ob dieses ganze Sch... Betriebssystem nur geschrieben worden ist, damit "Unbekannte die Kontrolle über den Computer übernehmen" können!
Kommentar ansehen
06.01.2006 14:26 Uhr von metal-heli
 
+0 | -0
 
ANZEIGEN
@Smokey20: na ich hab ja auch nicht gesagt, dass ich das jetzt verurteile oder so, mir is schon klar, dass es sicherheitslücken usw. immer geben kann, meinte ja nur dass ein fehler nicht gleich ne sicherhitslücke sein muss, bin ja selbst in der anwendungsentwicklung tätig. aber leider gibts zuviele die von natur aus ms-hasser sind, ohne wirklich ahnung zu haben.
Kommentar ansehen
06.01.2006 14:38 Uhr von XrayFF
 
+0 | -0
 
ANZEIGEN
@Smokey20: "auf Anhieb perfekt"..........gröööhl..........weisst du wie lange schon an Win rumentwickelt wird??
Nach wieviel Jahrzehnten ist es denn HALBWEGS sicher?
Kommentar ansehen
06.01.2006 14:44 Uhr von Disassembler
 
+0 | -0
 
ANZEIGEN
wer die neue version vom Hacksoftware ProAgent 2006 kennt, weiß warum Microdoof so schnell war, mit der neuen Version ist es möglich Codes in Bilder und Audio zu verstecken, z.B. man verschickt Bilder oder MP3 Musik
sobald der jenige dich die Musik anhört oder halt sich das Bild anschaut, dieser Codes mit ausgeführt, man kann es unterschiedlich einstellen, man dann die Remoteunterstützung vom Opfer so verändern das man einen Desktopverbindung hat, man kann es aber auch Downloaden lassen (FTP oder HTTP) Backdor (Trojaner)
also die meisten benutzen die Remoteverbindung ;-) es ist auch keine z.B Bild.jpg.exe, es ist wirklich dann Bild.jpg oder Musik.mp3, das Bild bekommt man auch zu sehen oder die Musik zu hören. ;-) Hammer was
Kommentar ansehen
06.01.2006 14:51 Uhr von loadfreakx
 
+0 | -0
 
ANZEIGEN
So eine Saubande wollte mir gerade den bugfix da runterladen und dann sagt mir des prog. irgendwas von language fehler. hab dann alle europäischen sprachen ausprobiert und keine geht. kaum hat man autoupdate eingeschaltet geht alles. was können die in redmond eigentlich?
Kommentar ansehen
06.01.2006 14:54 Uhr von cyrus2k1
 
+0 | -0
 
ANZEIGEN
Dann benutzt doch Linux Wenn ihr so unzufrieden seid!!

Oder eine AMD64 CPU, die hat einen speziellen Schutz gegen Buffer-Overflows und ist somit viel Sicherer.
Kommentar ansehen
06.01.2006 16:14 Uhr von MichaelBras
 
+0 | -0
 
ANZEIGEN
Immer dieses Theater: also mal ganz ehrlich Das ganze gehetze gegen MS Die ersten Autos hatten auch keine Sicherheitsgurte Alles schlampige gewesen damals Bis auf die Preise sind die Progs doch ok Wenn jetzt die Programmierer solange ueberlegen wuerden damit ein Prog 100 % sicher ist Gaebe es wahrscheinlich noch keine Computer bzw irgendwelche Software Jetzt sagt nich andere machen es besser z.B Firefox Ist doch nur nachgeahmt Das Geld was MS in die Entwicklung steckt koennen die sich schoen sparen
Was mich ueberhaupt wundert was ihr alle fuer hochempfindliche Daten auf euren Rechner habt Also selbst wenn einer auf meinen Recher zugreifen wuerde na was solls Spam wird geloescht und ob ich eine mail oder 20 loesche kostet wirklich nicht viel mehr Zeit
Das einzige wa sich merke jeh sicherer ich die kiste mache umso langsamer wird sie Ne da ist mir alle halbe Jahre ein Format C doch lieber
Kommentar ansehen
06.01.2006 16:19 Uhr von Ammy
 
+0 | -0
 
ANZEIGEN
@ Disassembler: Den Bug gibts aber net erst seit 2006 :D der wird schon jahrelang, mindestens 7 Jahre, genutzt.
Kommentar ansehen
06.01.2006 18:36 Uhr von christianwerner
 
+0 | -0
 
ANZEIGEN
@Deniz1008: Die Diskussion hatte ich schon mit der Newscheckerin und wir haben uns dann auf das "beispielsweise" geeinigt. Der Patch wird zwar nur für XP und Server 2003 angeboten, für 98 (SE) und ME ist aber ein Verweis auf die FAQ vorhanden. Dort ist dann wiederum zu finden, dass für diese Systeme die Sicherheitslücke nicht als kritisch eingestuft wird und es somit kein Update gibt.
Kommentar ansehen
07.01.2006 03:15 Uhr von Deniz1008
 
+0 | -0
 
ANZEIGEN
@christianwerner ! selam und hallo,

zur kenntnis genommen.

thx*

mfg

Deniz1008
Kommentar ansehen
07.01.2006 08:52 Uhr von Disassembler
 
+0 | -0
 
ANZEIGEN
@Ammy: ja stimmt schon, nur man konnte damals halt noch keine Codes in Objekte verstecken, diese gibt es unter anderem seit DRM-System und Wasserzeichen in MP3 oder halt in Bilder (Pics) die auch nach Hause Telefonieren ;-)
also an stelle DRM Code wird da einfach ein Shell Code versteckt.

die Wirkung
Remote-Codeausführung
Kommentar ansehen
13.01.2006 18:18 Uhr von MasterMirgent
 
+0 | -0
 
ANZEIGEN
@asmodai Recht hast du Ich lese es ständig... unbekannte könnten die Kontrolle übernehmen. Der erste der hier die "Kontrolle" über mein System übernimmt hat diese "Kontrolle" maximal eine Sekunde lang. Danach kann er sehen wo er bleibt. Er landet eh immer auf einem System auf dem es absolut gar nix zuholen und schon überhaupt nix zu zerstören ist. Sollte mans doch schaffen mein System zu zerhauen (ochje) steht das Teil innerhalb von 10 Minuten wieder komplett und rennt. Es ist immer nur ne Frage der Recherche und der Einstellung zu solch einem Schmarn. Abgesehen davon surfe ich weder mit nem Mac noch mit Win und auch nicht mit Linux oder Zeta und dem ganzen Kram. Ich bin hier mächtig anders unterwegs und alleine aus diesem Grund kann ich über solche "Kritischen Sicherheitlücken" immer nur schmunzeln. Es gibt alternativen auf die kommt die Mehrheit leider nicht und dabei ist es so pisselig einfach das sogar meine Tochter (9) das ohne Probleme begriffen hat wei das geht.

Greetz & Best wishes so far
MasterM


Refresh |<-- <-   1-22/22   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Prien am Chiemsee: Frau vor Supermarkt mit Messer getötet
Bundesregierung sucht dringend Abschiebehelfer
Türkei: Verbot von Kuppelshows im Fernsehen per Dekret


...oder unseren und keine aktuellen News mehr verpassen?