proMedia Internet KG

Neue Patches bei Microsoft

15. Oktober 2003: Gleich sieben neue Patches gibt es bei Microsoft. Fünf davon sollen Schwächen in Windows beheben, zwei betreffen die Exchange- Versionen 5.5 und 2000. Vier der fünf Sicherheitslöcher in Windows werden von Microsoft als kritisch eingestuft. Anwender der betroffenen Produkte sollten daher umgehend patchen. Downloadadressen finden sich im jeweiligen MS Security Bulletin. Eventuell vorgesehene Servicepacks für die betreffenden Produkte sollten installiert sein, bevor der Patch angewendet wird.

Anwender sollten mit einem der betroffenen Windows- Systeme nicht unvorbereitet ins Internet gehen. Nutzen Sie zum Herunterladen der Patches einen bereits gepatchten Rechner oder ein alternatives Betriebssystem. Einen gewissen vorläufigen Schutz bieten auch die im jeweiligen Microsoft Security Bulletin beschriebenen Problemumgehungen.

Vorsichtige Anwender werden immer in den Internetoptionen Download und Ausführung auch von signierten ActiveX Steuerelementen deaktivieren, die Ausführung von Skripten nur bei vertrauenswürdigen Sites gestatten und sich E-Mails niemals mit HTML- Formatierung anzeigen lassen.

MS Security Bulletin - aktuell zu Windows:

• MS03-041:
  Sicherheitsanfälligkeit in Authenticode-Überprüfung
  Betroffen: Windows NT 4, 2000, Server 2003, XP.
  Bewertung: Kritisch.
  Risiko: Codeausführung von entfernten Standorten.
  


• MS03-042:
  Pufferüberlauf im ActiveX- Steuerelement der Windows- Problembehandlung
  Betroffen: Windows 2000.
  Bewertung: Kritisch.
  Risiko: Codeausführung von entfernten Standorten.
  


• MS03-043:
  Pufferüberlauf im Nachrichtendienst
  Betroffen: Windows NT 4, 2000, Server 2003, XP.
  Bewertung: Kritisch.
  Risiko: Codeausführung von entfernten Standorten.
  Problemumgehung: Blockieren von Port 135 UDP an Firewall - (Verweis)
  


• MS03-044:
  Möglicher Pufferüberlauf im Hilfe- und Supportcenter
  Betroffen: Windows ME, NT 4, 2000, Server 2003, XP.
  Bewertung: Kritisch.
  Risiko: Codeausführung von entfernten Standorten.
  


• MS03-045:
  Pufferüberlauf in den Steuerelementen "ListBox" und "ComboBox"
  Betroffen: Windows NT 4, 2000, Server 2003, XP.
  Bewertung: Hoch.
  Risiko: Lokale Eskalation von Rechten.
  Problemumgehung: Deaktivieren des Hilfsprogramm-Managers über Softwarerichtlinien - (Verweis)
  

MS Security Bulletin - aktuell zu Exchange:

• MS03-046:
  Sicherheitsanfälligkeit in Exchange Server
  Betroffen: Exchange Server 5.5, Exchange 2000 Server.
  Bewertung: Kritisch.
  Risiko: Codeausführung von entfernten Standorten.
  


• MS03-047:
  Sicherheitsanfälligkeit in Outlook Web Access (OWA)
  Betroffen: Microsoft Exchange Server 5.5
  Bewertung: Mittel.
  Risiko: Codeausführung von entfernten Standorten.
  

Weitere Patches:

• Microsofts E-Mail-Sicherheitsupdate für Outlook 2000 SP1 oder früher

Artikel bei Microsoft

• E-Mail im Nur-Text Format lesen: Outlook 2002 | Outlook Express 6.0

• Using Software Restriction Policies to Protect Against Unauthorized Software
• HOW TO: Use Software Restriction Policies in Windows Server 2003
• To create new software restriction policies
• Protect Your System from Viruses (Using Software Restriction Polices)

• Managing Internet Explorer Enhanced Security Configuration

Weitere Informationen:

• Verwandte Links (September 2003)
• Verwandte Links (Oktober 2003)

Tools:

• c't Magazin: IEController 2.0
  Artikel | Download

• Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1:
  Beschreibung: deutsch | englisch
  Version 1.1.1: Download
  

Die Veröffentlichung dieser Ratschläge und der Links auf die Angebote Dritter erfolgt ohne Anspruch auf Vollständigkeit, nach besten Wissen, jedoch unter Ausschluß jeglicher Gewährleistung. - Vor jedem Eingriff in Ihr System sollten Sie grundsätzlich immer alle wichtigen Daten sichern. - Im Zweifel sollten Sie einen Fachmann beauftragen. (18. Oktober 2003)