News Patchday: 10 Security Bulletins von Microsoft

es wird schon bald zeit für SP3
^^
 
Es gibt unter Windows-Update auch noch ein Update des "Microsoft Security Bulletin MS05-019": Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)

"V2.0 (June 14, 2005): Microsoft updated this bulletin today to advise customers that a revised version of the security update is available. We recommend installing this revised security update even if you have installed the previous version."

http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx
http://support.microsoft.com/kb/893066

Ausserdem funktionieren die Links zu den Knowledge Base-Artikeln bis jetzt anscheinend noch nicht: "Dieser Artikel ist (derzeit) leider nicht verfügbar"
 
Tachchen,

das mit dem aktualisierten Bulletin hab ich auch schon an der Angel - leider gibts den Einzeldownload zum jetzigen Zeitpunkt noch nicht - duerfte aber in den naechsten Minuten kommen...

Die KB-Artikel kommen meist im Laufe des Abends...

Toengel@Alex
 
Hallo,

gibt es schon einen neuen Patch für das Verbindungslimit?
Irgend wie hat MS da wohl wieder dran rumgeschraubt.
 
War das nicht mal so geplant, dass die Updates irgendwann mal ohne Neustart über die Bühne gehen sollen? :confused_alt:

Oder bin ich mal wieder zu weit voraus? Hab ich das geträumt? :freak:
 
Tachchen,

Dateien, die in Benutzung sind, koennen erst beim Neustart gepatcht werden... vielleicht wirds bei Longhorn anders geloest werden...

Toengel@Alex
 
wolbro schrieb:
Hallo,

gibt es schon einen neuen Patch für das Verbindungslimit?
Irgend wie hat MS da wohl wieder dran rumgeschraubt.
Wenn es etwas gibt, erfährst du es bei LVLLord, irgendwie ist seine Seite momentan aber entweder offline oder überlastet. ;)
 
@6 MS hat angekündigt das ab Longhorn das anders sein wird..

@Jedi123 Nur weil ab und zu mal einige Updates kommen? SP3 wäre momentan noch übertrieben...
 
Jedi123 schrieb:
es wird schon bald zeit für SP3
^^

Das nicht. Allerdings wäre für Windows 2000 demnächst mal ein Service Pack 5 angebracht. Ist nen unding was man alles installieren muss, um das System auf dem neuestem Stand zu haben.
 
Die letzte Version des Patchers von LvlLord kommt auch mit der neuen TCPIP.SYS zurecht.
 
LeHrAs schrieb:
Das nicht. Allerdings wäre für Windows 2000 demnächst mal ein Service Pack 5 angebracht. Ist nen unding was man alles installieren muss, um das System auf dem neuestem Stand zu haben.

Wenn der Support eingestellt wird, gibt es ein Paket, was Windows 2000 auf den "damaligen" aktuellen Stand bringt. Also ein "fast" Service Pack 5. Schonmal was von Windows Update gehört? Da kann man mit ein paar Klicks Windows komplett updaten, ohne einen Finger krumm zu machen :rolleyes:
 
einwegflasche schrieb:
Wenn der Support eingestellt wird, gibt es ein Paket, was Windows 2000 auf den "damaligen" aktuellen Stand bringt. Also ein "fast" Service Pack 5. Schonmal was von Windows Update gehört? Da kann man mit ein paar Klicks Windows komplett updaten, ohne einen Finger krumm zu machen :rolleyes:
Und wenn man das System mal neuinstaliert muss man alles von vorne herunterladen. :rolleyes:

Die Zeit alles runterzuladen ist der größte Nachteil bei den vielen Patches. Microsofft selbst bietet als Komplettpaket da eben nur die Servicepacks, will man hingegen auch die nach dem letzten SP erschienenen Patches sichern, muss man sie alle einzeln speichern oder man nutzt das Update-Pack von Winboard.org, letzteres ist aber übrigens nur möglich, weil wir in Deutschland nicht US-Recht haben, denn in den USA hat Microsoft die Veröffentlichung der Pacthes und Service Packs durch Dritte unter Strafe gestellt, womit man sicherlich dem vorbeugen will, dass jemand ein Service-Pack mit durch ihn hinzugefügter Malware vertreibt. ;)
 
MountWalker schrieb:
Und wenn man das System mal neuinstaliert muss man alles von vorne herunterladen. :rolleyes:

Die Zeit alles runterzuladen ist der größte Nachteil bei den vielen Patches. Microsofft selbst bietet als Komplettpaket da eben nur die Servicepacks, will man hingegen auch die nach dem letzten SP erschienenen Patches sichern, muss man sie alle einzeln speichern oder man nutzt das Update-Pack von Winboard.org, letzteres ist aber übrigens nur möglich, weil wir in Deutschland nicht US-Recht haben, denn in den USA hat Microsoft die Veröffentlichung der Pacthes und Service Packs durch Dritte unter Strafe gestellt, womit man sicherlich dem vorbeugen will, dass jemand ein Service-Pack mit durch ihn hinzugefügter Malware vertreibt. ;)

Solche Update-Packs wollte ich auch noch erwähnen. Wenn man es "mal" neuinstalliert, dürfte das das geringste Problem darstellen.. Es soll ja auch "Spezialisten" geben, die alle Nase lang ihr System neu aufsetzen, weil sie den Schuss nicht gehört haben. Ausnahmen gibt es hier natürlich. Aber wenn mir jemand erzählt, dass sein Windows 2000 oder XP nach einem halben Jahr total langsam läuft, dann weiss ich genau, dass das Problem vor dem Monitor sitzt und sich jeden erdenklichen Müll in den Autostart ballern lässt und seine Registry vergrützt..
 
Das würde mich auch stören, wenn ich mein System nur >mal< neuinstalliere, da ich ja möglichst sicher sein will, wenn ich das erste mal eine Verbindung ins Netz herstelle. ;)

Ich weiß welche Dienste auf meinem System nicht benutzt werden und deshalb abgeschaltet werden können, viele andere wissen das aber nicht. Klar kann man auch eine Firewall zwischenschalten, aber die kann auch mal eine Lücke haben. ;)
 
MountWalker schrieb:
Das würde mich auch stören, wenn ich mein System nur >mal< neuinstalliere, da ich ja möglichst sicher sein will, wenn ich das erste mal eine Verbindung ins Netz herstelle. ;)

Ich weiß welche Dienste auf meinem System nicht benutzt werden und deshalb abgeschaltet werden können, viele andere wissen das aber nicht. Klar kann man auch eine Firewall zwischenschalten, aber die kann auch mal eine Lücke haben. ;)

Wenn du Windows neu installierst und dann als erstes Windows Update drüber laufen lässt dürftest du soweit relativ sicher sein. Etwas ähnlich zermürbendes und nervendes die Blaster & Co. gibt es zur Zeit nicht und andere Sicherheitsupdates (für IE usw.) wirst du auf der Microsoft-eigenen Homepage wohl nicht benötigen. Und es wird sich wohl kaum ein Hackerchen für dein leeres System interessieren :D

Du verschwendest zu viele Gedanken an Sicherheit (bei einer Neuinstallation) ;) Bei einem System, an dem du produktiv mit wichtigen Daten arbeitest, sieht es natürlich anders aus. Aber davon ist ja nicht die Rede gewesen.
 
einwegflasche schrieb:
Wenn du Windows neu installierst und dann als erstes Windows Update drüber laufen lässt dürftest du soweit relativ sicher sein. Etwas ähnlich zermürbendes und nervendes die Blaster & Co. gibt es zur Zeit nicht und andere Sicherheitsupdates (für IE usw.) wirst du auf der Microsoft-eigenen Homepage wohl nicht benötigen. Und es wird sich wohl kaum ein Hackerchen für dein leeres System interessieren :D

Du verschwendest zu viele Gedanken an Sicherheit (bei einer Neuinstallation) ;) Bei einem System, an dem du produktiv mit wichtigen Daten arbeitest, sieht es natürlich anders aus. Aber davon ist ja nicht die Rede gewesen.
Wenn ich ein System installiere und gleich einen Wurm drauf habe, möglichst ein DDoS-Wurm den ich nicht bemerke, dann kann ich Virenscanner installieren was ich will, der wird den Wurm nicht finden, weil der Wurm dann schon den Virenscanner bearbeitet hat. Irgendwann dann eine Klage von irgendjemandem gegen mich, weil von meinem PC aus Straftaten begangen wurden und schwubbs kann mir das gar nicht mehr egal sein. ;)

Nur weil im oment kein Wurm bekannt ist, der eine Lücke in einem Windows-Dienst ausnutzt heißt das ja nicht gleich, das da nichts kommen kann. Wenn ich mit einem Gast-Account ins Internet gehen und dann nur Windows-Update (als eigenes Programm, sowas hat niuchts in einem Browser verloren) als Administrator ausführen könnte, dann wäre die Sache mit hundert Updates erst nach der Installation online herunterladen ok, aber das geht bei Windows so nicht. ;)

Und der Zeitaufwand bleibt. Auch wenn ich nur einmal in meinem Leben eine Neuinstallation mache möchte ich nicht, dass diese mehrere Tage dauert (bei analog oder ISDN dauert es ne Weile bis man allein die 84 MiB an Sicherheitsupdates für Win heruntergeladen hat, für Office und vielleicht gar .Net kommen natürlich noch Updates hinzu). ;)
 
Zuletzt bearbeitet:
Kann mich 11) nur anschliessen. Die letzte Version von lvllord kann auch die neue TCPIP.SYS patchen.
Warum also auf eine neue Version von xp-antispy warten.
Letzte Version von lvllord ist 2.23
 
Beim letzten hier aufgeführten Patch hat Microsoft mal einen Fehler eingeführt. Seit dem Patch ist es mit dem Java JDK1.5_02 nicht mehr möglich eine RMI-Verbindung auf localhost aufzubauen. Der Verbindungsaufbau endet dann mit ConnectionRefused. Ich habe nun den betreffenden Patch wieder entfernt und siehe da, es funktioniert wieder.
 
Zurück
Oben