#1 10. Februar 2010 Über sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die Schwachstellen bestehen im SMB-Protokoll, dem Windows Shell Handler, einem ActiveX Control, TCP/IP und DirectShow. Insgesamt stopft Microsoft 26 Sicherheitslöcher. Microsoft hat an seinem Februar-Patchday wie angekündigt 13 Sicherheitsupdates veröffentlicht, die insgesamt 26 Schwachstellen in Windows und Office schließen. Neun Lücken - alle in Windows - hat der Softwareanbieter als kritisch eingestuft. Über sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Das höchste Risiko geht laut Microsoft-Sprecher Jerry Bryant von Codeanfälligkeiten im SMB-Client (MS10-006), im Windows Shell Handler (MS10-007), im Microsoft Data Analyzer ActiveX Control (MS10-008), in Windows TCP/IP (MS10-009) und in DirectShow (MS10-013) aus. Sie betreffen Windows 2000, XP, 2003, Vista, Server 2008, 7 und Server 2008 R2. Mit dem Update MS10-015 hat Microsoft auch eine 17 Jahre alte Schwachstelle in den 32-Bit-Versionen von Windows geschlossen. Weitere Windows-Fehler wurden im SMB-Server (MS10-012), in Windows Server 2008 Hyper-V (MS10-010), im Windows-Client/Server-Runtime-Subsystem (MS10-011), im Authentifizierungsdienst Kerberos (MS10-014) und in Microsoft Paint (MS10-005) behoben. Darüber hinaus bestehen Schwachstellen in älteren Versionen der Office-Produkte. Der Patch MS10-003 schließt eine Lücke in Office XP SP3 und Office 2004 für Mac, während Update MS10-004 einen Fehler in PowerPoint 2002 SP3, 2003 SP3 und Office 2004 für Mac korrigiert. Microsoft hat auch den Junk-E-Mail-Filter von Windows Mail und Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen bösartiger Software herausgebracht, das nun den Wurm Win32/Pushbot erkennt. In einem Security Advisory hat das Unternehmen zudem einen Workaround für eine öffentlich bekannte Lücke in den Protokollen Transport Layer Security (TLS) und Secure Socket Layer (SSL) bereitgestellt. Betroffene Anwender sollten die Patches schnellstmöglich einspielen. Microsoft verteilt die Aktualisierungen über Windows Update und sein Download-Center. Quelle: zdnet.de Kommentar: Kann allen nur raten die Updates für ihr jeweiliges System (XP bis Win7 ist ja alles betroffen) einzuspielen. Hab zwar bisher noch keine Exploits für die Lücken gesehen, aber jetzt wo die Patches raus sind, sind die Stellen für jeden Experten nachvollziehbar. + Multi-Zitat Zitieren
#2 10. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken just 4 words: A never ending story -.- + Multi-Zitat Zitieren
#3 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken Machen 9 zu und 27 auf.... is immer wieder das gleiche.. -.- + Multi-Zitat Zitieren
#4 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken naja wird zwar noch genug andere lücken geben aber imerhin ein komplett sicheres systhem gibt es nicht und wird es auch nie geben. irgentwer findet irgentwo immer ne lücke. aber ms reagiert ja meist recht schnell sobald was bekannt wird. + Multi-Zitat Zitieren
#5 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken sehr geil die leute hier....nutzen alle windows und heulen rum wie es doch ist.... wenn ihr die arbeit von M$ findet dann steigt auf linux um + Multi-Zitat Zitieren
#6 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken die sicherheitslücken sind doch schon seit letztem jahrbekannt und jetzt patchen die diese erst, ein witz!!! + Multi-Zitat Zitieren
#7 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken mal ne Frage an alle, die wegen Microsoft meckern: Wer von euch hat den über irgendeiner Sicherheitslücke in Windows irgendwelche Schadsoftware bekommen? Die meisten hier (ich behaupte fast alle) haben überhaupt keinen Peil, wie schwer und wie umständlich es ist, ein solches Betriebssystem zu programmieren. Microsoft ist einer der besten Softwarehersteller überhaupt, denn ein solches System ist höchstes Niveau von Feinsten. Und das sage gerade ich, der mehr Linux als Windows nutzt. Wer ein besseres Betriebsystem programmieren (meinetwegen auch eine Abwandlung von Linux) kann, der soll ruhig den ersten Stein nach mir werfen. Achja, du Experte: Welche Sicherslücken sind das denn und wie kann ich denn durch die Schadsoftware einschleusen... Immer dieses dumme Kiddie-Geschwätz.. + Multi-Zitat Zitieren
#8 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken schon das dachte ich mir auch^^ nja kb auf die updates xD. wenn man sich nicht dumm im Internet anstellt, kann sowieso nix passieren + Multi-Zitat Zitieren
#9 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken Teilweise werden die Lücken aber als Kritisch eingestuft. Nimm nur mal als Beispiel MS10-013: Einmal nen Film aus ner zweifelhaften Quelle geladen und schon hast du ein Rootkit drauf, dass du nie wieder wegbekommst bzw überhaupt entdeckst. Die anderen sind nicht weniger gefährlich. MS10-006: Um das mal zu übersetzen: Wenn jemand sich über die Windows Freigaben mit meinem Rechner verbindet, wird sein Rechner infiziert. (Entweder weil ich nen Exploit am laufen habe, oder weil mein Rechner von einem Wurm übernommen wurde, der sich so weiterverbreitet.) + Multi-Zitat Zitieren
#10 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken naja, schön und gut, aber die sollen endlich den bug fixxen, dass ich auch wieder die updates sehen kann, die mir vorgeschlagen werden-.- da steht dann 9 wichtige updates - klick ich drauf: weißer bildschirm-.- und wer sich nich so dumm im inet anstellt, den erwischts au nich + Multi-Zitat Zitieren
#11 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken naja ich nehme windows nur noch zum zocken ansonsten Debian stable, hinter nem Server mit ids und anderen sicherheits Features. Habe so eigentlich noch nie Probleme gehabt, ich kann mich noch erinnern an meine PC Anfangszeiten wo ich den Rechner direkt an das Modem angeschlossen hatte ^^. Da konnte man alle 3 Monate Format C: machen. Was mich an Microsoft so ärgert, das Sicherheitslöcher oft schon Wochen oder Monate bekannt sind und einfach nicht gefixt werden. Sollte auf jedenfall um einiges schneller gehen. + Multi-Zitat Zitieren
#12 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken Hallo? Wer meckert hier und sagt das windows ist? Oo Es sind fakten die aufn Tisch gelegt werden mit den lücken... Ich nutze nur Windows, weils nichts vergleichbar bzw brauchbares gibt.. es ist einfach und gut in der Handhabung... + Multi-Zitat Zitieren
#13 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken Finger weg lassen von dem update Windows-Patch von Microsoft sorgt für Probleme Neuer Windows-Patch kann Bluescreen verursachen - WinFuture.de + Multi-Zitat Zitieren
#14 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken Dafür gibts Wiederherstellungspunkte. Hab es bei einem XP und 2 Win7 Systemen aufgespielt und es kam zu keinerlei Problemen. Deswegen verzichtet man doch nicht auf Updates. + Multi-Zitat Zitieren
#15 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken haha :lol: ya richtig wird immer wieder was gefunden ^^ wird auch so weiter gehen! schlupflöcher werden immer wiedergefunden das perfekte system gibts nicht... nicht vom Microsoft und genausowenig von Apple oder linux /e Win 7 64x keinerlei probleme gehabt ging alles schnell und sauber + Multi-Zitat Zitieren
#16 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken ich bin zwar nicht so drin in der materie... aber was iss da jetzt so besonders dran... wenn ich lese "Weitere Windows-Fehler wurden in Microsoft Paint (MS10-005) behoben." "schließt eine Lücke in Office XP SP3 und Office 2004 für Mac, während Update MS10-004 einen Fehler in PowerPoint 2002 SP3, 2003 SP3 und Office 2004 für Mac korrigiert. " "Weitere Windows-Fehler wurden im SMB-Server (MS10-012), in Windows Server 2008 Hyper-V (MS10-010), im Windows-Client/Server-Runtime-Subsystem (MS10-011), im Authentifizierungsdienst Kerberos (MS10-014) behoben." inwiefern interessiert mich das? das meiste dieser sogenannten "kritischen sicherheitslücken" tangiert mich garnicht... + Multi-Zitat Zitieren
#17 11. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken Die Lücken gelten einschließlich der Version 2004 für Mac. Wenn du dir dann mal anschaust, was MS selbst dazu sagt: MS10-004 Wenn du unter XP Powerpoint-Präsentationen öffnest, geht es dich etwas an. Die restlichen (vorallem die TCP/IP-Lücke und SMB) gehen dich was an, sobald dein Windows 2k bis 7 mit Portfreigaben am Internet angeschlossen ist oder sich in einem LAN befindet. Die Directshow-Lücke geht dich was an, sobald du Webseiten öffnest. (AVI könnte ja auch gestreamed werden...) + Multi-Zitat Zitieren
#18 12. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken finde ich gut das MS sich immer drum bemüht lücken zu schließen, es wird zwar immr welche geben aber wenn ms da nix dran machen würde dann hätte man sie nicht da gesehen wo sie grad sind. lückenloses win wird es glaube ich es nie geben ... + Multi-Zitat Zitieren
#19 12. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken Quellenangabe? - Ich zweifle daran, das die beim schliessen einer bekannten Sicherheitslücke so lange warten. Das kann sich Microsoft gar nicht leisten. + Multi-Zitat Zitieren
#20 12. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken @Think Twice In den Support-Foren von Microsoft häufen sich inzwischen entsprechende Fälle, allerdings scheint es sich bislang nur um Ausnahmen zu handeln. Der Patch behebt die 17 Jahre alte Sicherheitslücke, über die wir in der Vergangenheit mehrfach berichteten. Quelle:Neuer Windows-Patch kann Bluescreen verursachen - WinFuture.de + Multi-Zitat Zitieren
#21 14. Februar 2010 AW: Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken Wie Recht du hast. Am besten sollten sie sich ein eigenes OS programmieren. Siehst du doch. Die Angreifer haben direkt die Hirne der Nutzer infiziert und völlig lahm gelegt. + Multi-Zitat Zitieren