Windows XP Security Updates

ShareBear · 15. September 2004

Für die Liebhaber der US-Version

Code

Datum      Dateiname                      Beschreibung
20020000 - xpsp1a_en_x86.exe              Windows XP SP1A
20030716 - WindowsXP-KB823980-x86-ENU.exe Blaster 
20030903 - WindowsXP-KB824105-x86-ENU.exe NetBios
20030910 - WindowsXP-KB824146-x86-ENU.exe
20031014 - WindowsXP-KB823182-x86-ENU.exe Remotesteuerung
20031014 - WindowsXP-KB825119-x86-ENU.exe Remotezugriff
20031014 - WindowsXP-KB826939-x86-ENU.exe (Update Rollup 1 for Windows XP).txt
20031029 - WindowsXP-KB824141-x86-ENU.exe RemoteAnmeldung
20031029 - WindowsXP-KB828035-x86-ENU.exe Remotesteuerung
20040113 - ENU_Q832483_MDAC_x86.EXE
20040202 - Q832894.exe                    IE-Cumulative SecPatch for IE6SP1
20040207 - Q831167.exe                    IE-Update for IE 6SP1
20040209 - WindowsXP-KB828028-x86-ENU.exe
20040210 - WindowsMedia-Q828026-x86-ENU.exe
20040412 - WindowsXP-KB835732-x86-ENU.EXE
20040412 - WindowsXP-KB828741-x86-ENU.EXE RPC/DCOM
20040412 - WindowsXP-KB837001-x86-ENU.EXE Microsoft Jet Database Engine
20040510 - WindowsXP-KB840374-x86-ENU.EXE Help and Support Center
20040608 - WindowsXP-KB839643-x86-ENU.EXE DirectPlay
20040730 - IE6.0sp1-KB867801-x86-ENU.exe  IE-Update for IE 6SP1
20040712 - WindowsXP-KB841873-x86-enu.exe Task Scheduler
20040712 - WindowsXP-KB840315-x86-enu.exe HTML Help
20040608 - WindowsXP-KB839643-x86-ENU.EXE Windows Shell
20040913 - WindowsXP-KB833987-x86-ENU.EXE Buffer Overrun in JPEG 
.

Alles anzeigen

Neustes Update:
Bei betrachten von JPEG-Bildern kann man sich einen Virus oder Trojaner installieren. Deshalb SP2 oder das o.g. Patch installieren.

-Für die DE-Version einfach "EN(G)" durch "DE(U)" ersetzen. Ich werde die Liste immer(?) aktuell halten, auf der Basis von SP1.
-Den IE sollte man immer aktuell halten, denn seine Komponenten werden teilweise auch von anderen Programmen verwendet - ausser man ist sich 100% sicher, das dem nicht so ist.
-Die Updates kann man auch per Kommandozeile installieren, mit der Option "/quit /passive /norestart", und für das letzte Update "/quit /passive /f /forcerestart".
-Nach dem Iinstallieren aller Updates sollte man rebooten (alleine schon um zu sehen, der der PC noch tut ;))

ShareBear

General Wurst · 15. September 2004

Danke, wird gemacht, Sir!

ShareBear · 28. Oktober 2004

Neu dazugekommen sind:

Code

Datum      Dateiname                      Beschreibung
20041011 - WindowsXP-KB824151-x86-enu.exe WebDAV
20041011 - WindowsXP-KB841533-x86-enu.exe NetDDE 
20041011 - WindowsXP-KB840987-x86-enu.exe Remote Root Shell
20041011 - WindowsXP-KB873376-x86-enu.exe Zip Viewer
20041011 - WindowsXP-KB841356-x86-enu.exe Remote Root Shell
20041012 - IE6.0-KB834707-WindowsXP-x86-ENU.exe IE

Das IE-Update geht nur wenn man auch den IE6 installiert hat *fg*

ShareBear · 17. November 2004

heise beschriebt heute http://www.heise.de/newsticker/meldung/53338 erstmals genauere Hintergründe zum WindowsXP-KB840987-x86-enu.exe

Und zwar kann der Angreifer über ein simples EMF oder WMF-Bild, das vom Opfer angeschaut wird, in den Rechner eindringen.
Wer's noch nicht hat: Jetzt aber schnell schnell!

ShareBear

ShareBear · 2. Dezember 2004

Mal wieder eine kritische Sicherheitslücke im IE geschlossen:

Code

Datum      Dateiname                                      Beschreibung
20041202 - IE6.0sp1-KB889293-Windows-2000-XP-x86-ENU.exe  IE-IFrame Remote Root Shell

Zitat von heise.de:
Wie Microsoft gegenüber heise Security erklärte, wurden im Rahmen von SP2 Teile des Internet Explorer komplett neu geschrieben. Dabei wurde der Fehler, der den Pufferüberlauf ermöglicht, beseitigt, ohne dass man es bemerkt habe.

ShareBear

ShareBear · 5. Dezember 2004

23.11.2004: Schwere Sicherheistlücke in Suns Java Engine geschlossen, neue Version gibt's hier:
http://java.sun.com/j2se/1.4.2/download.html

05.12.2004: Schwere Sicherheistlücke in WinAmp erst in 5.07 geschlossen, neue Version gibt's hier:
http://www.winamp.com/player/
Die 5.06 hat den m3p/pls-Fehler nicht behoben!

Ich glaube ich schreibe all diese Dinge zukünftig in diesen Thread mit rein, wenn's so grundlegende Anwendungen betrifft, die sowieso (fast) jeder installiert hat.

ShareBear

Conan2602 · 15. Dezember 2004

http://www.heise.de/newsticker/meldung/54254

In Bulletin MS04-041 beschreiben die Redmonder zwei Buffer Overflows im Word for Windows Converter, den Wordpad zum Umwandeln von Dokumenten im DOC, RTF- und WRI-Formats verwendet. Ein Angreifer kann mit manipulierten Tabellen- und Font-Angaben in einer Datei Code auf ein System schleusen und mit den Rechten des angemeldeten Nutzers ausführen. Ein entsprechendes Dokument kann über E-Mail den Weg auf ein System finden oder aber auch in eine Web-Seite eingebettet sein. Betroffen sind alle Windows-Versionen, auch Windows XP mit Service Pack 2 enthält die Fehler. Allerdings ist nach Angaben von Microsoft der Konverter dort standardmäßig deaktiviert.

Bulletin MS04-042 bezieht sich nur auf zwei Schwachstellen im DHCP-Server unter Windows NT 4.0. Ein Angreifer kann mit einer davon den Server zum Absturz bringen und mit der anderen das System unter seine Kontrolle bringen. Beim ersten Fehler muss allerdings das DHCP-Logging aktiviert sein. Bei beiden Fehlern genügt es, manipulierte Pakete an den Server zu senden, um Buffer Overflows zu provozieren.

Einen weiteren Buffer Overflow haben die Redmonder in HyperTerminal gefunden. Laut Bulletin MS04-043 kann ein Angreifer damit ein System kompromittieren, wenn der Anwender mit Administratorrechten arbeitet. Der Fehler tritt beim Öffnen präparierter Session-Files (.ht) auf und lässt sich auch durch den Aufruf bestimmter Telnet-URIs im Internet Explorer (telnet://) ausnutzen, wenn HyperTerminal als Standard-Telnet-Client definiert ist. Standardmäßig ist dies nicht der Fall, die Befehlszeilen-Version von Telnet (telnet.exe) ist von dem Problem nicht betroffen. Außer Windows 95, 98, 98 SE und Windows ME sind alle Windows-Versionen verwundbar, auch XP mit SP2. Allerdings sollte hier die Datenausführungsverhinderung eine Kompromittierung des Rechners unmöglich machen.

Ein Lücke im Kernel und im LSASS-Dienst sind im Bulletin MS04-044 aufgeführt. Der Fehler in LSASS kann diesmal, anders als beim vergangenen Sicherheitsloch in diesem Dienst, nur durch angemeldete Nutzer ausgenutzt werden. Mit manipulierten Applikationen können diese dann aber ihre Zugriffsrechte erweitern. Ähnlich verhält es sich mit der Lücke im Kernel, hier muss ein lokaler Anwender einen Buffer Overflow im Interface für Local Procedure Calls (LPC) provozieren, um Code einzuschleusen und mit Systemrechten zu starten. Hier sind wieder alle Windows-Versionen außer Windows 95, 98 und ME betroffen.

Bei dem in Bulletin MS04-045 beschriebenen Problemen im WINS-Dienst bezieht sich Microsoft unter anderem auf die kürzlich von Nicolas Waisman veröffentlichte Lücke, für die auch schon Exploits kursieren. Das Update beseitigt die Sicherheitslöcher, mit dem Angreifer über das Netzwerk in Server der Versionen NT, 2000 und Server 2003 eindringen konnten.

ShareBear · 29. März 2005

Code

Datum      Dateiname                                      Beschreibung
20020000 - xpsp1a_en_x86.exe                              Windows XP SP1A
20030716 - WindowsXP-KB823980-x86-ENU.exe                 Blaster 
20030903 - WindowsXP-KB824105-x86-ENU.exe                 NetBios
20030910 - WindowsXP-KB824146-x86-ENU.exe
20031014 - WindowsXP-KB823182-x86-ENU.exe                 Remotesteuerung
20031014 - WindowsXP-KB825119-x86-ENU.exe                 Remotezugriff
20031014 - WindowsXP-KB826939-x86-ENU.exe                 (Update Rollup 1 for Windows XP).txt
20031029 - WindowsXP-KB824141-x86-ENU.exe                 RemoteAnmeldung
20031029 - WindowsXP-KB828035-x86-ENU.exe                 Remotesteuerung
20040113 - ENU_Q832483_MDAC_x86.EXE
20040202 - Q832894.exe                                    IE-Cumulative SecPatch for IE6SP1
20040207 - Q831167.exe                                    IE-Update for IE 6SP1
20040209 - WindowsXP-KB828028-x86-ENU.exe
20040210 - WindowsMedia-Q828026-x86-ENU.exe
20040412 - WindowsXP-KB835732-x86-ENU.EXE
20040412 - WindowsXP-KB828741-x86-ENU.EXE                 RPC/DCOM
20040412 - WindowsXP-KB837001-x86-ENU.EXE                 Microsoft Jet Database Engine
20040510 - WindowsXP-KB840374-x86-ENU.EXE                 Help and Support Center
20040608 - WindowsXP-KB839643-x86-ENU.EXE                 DirectPlay
20040730 - IE6.0sp1-KB867801-x86-ENU.exe                  IE-Update for IE 6SP1
20040712 - WindowsXP-KB841873-x86-enu.exe                 Task Scheduler
20040712 - WindowsXP-KB840315-x86-enu.exe                 HTML Help
20040608 - WindowsXP-KB839643-x86-ENU.EXE                 Windows Shell
20040913 - WindowsXP-KB833987-x86-ENU.EXE                 Buffer Overrun in JPEG 
20041011 - WindowsXP-KB824151-x86-enu.exe                 WebDAV
20041011 - WindowsXP-KB841533-x86-enu.exe                 NetDDE 
20041011 - WindowsXP-KB840987-x86-enu.exe                 Remote Root Shell
20041011 - WindowsXP-KB873376-x86-enu.exe                 Zip Viewer
20041011 - WindowsXP-KB841356-x86-enu.exe                 Remote Root Shell
20041012 - IE6.0-KB834707-WindowsXP-x86-ENU.exe IE
20041202 - IE6.0sp1-KB889293-Windows-2000-XP-x86-ENU.exe  IE-IFrame Remote Root Shell
20050110 - WindowsXP-KB890175-x86-ENU.exe                 Remote Root Shell (HTML Help)
20050110 - WindowsXP-KB891711-x86-ENU.exe                 Remote Root Shell (Cursor/Icon)
20050110 - WindowsXP-KB871250-x86-ENU.exe                 Remote Root Shell (Indexing Service)
20050207 - WindowsXP-KB888302-x86-ENU.exe                 Information Disclosuer
20050207 - WindowsXP-KB890047-X86-ENU.exe                 Remote Root Shell
20050207 - WindowsMedia9-KB885492-x86-ENU.exe             Remote Root Shell (png)
20050207 - WindowsXP-KB885250-x86-ENU.exe                 Remote Root Shell
20050207 - WindowsXP-KB873333-x86-ENU.exe                 Remote Root Shell
20050207 - WindowsXP-KB891781-x86-ENU.exe                 Remote Root Shell
20050207 - IE6.0sp1-KB867282-Windows-2000-XP-x86-ENU.exe  IE
20050207 - WindowsXP-KB888113-x86-ENU.exe                 Remote Root Shell
20050208 - NDP1.1sp1-KB886903-X86.exe                     Microsoft .NET Framework 1.1 Service Pack 1
.

Alles anzeigen

Mal wieder eine aktualisierte Liste, uiuiui

ShareBear · 14. April 2005

Und wieder gibt's krasse Patches von MS
"20050412 - WindowsXP-KB890859-x86-ENU.exe" TCP/IP - remote root exploit
"20050412 - WindowsXP-KB893066-x86-ENU.exe" Kernel - local root exploit
"20050412 - WindowsXP-KB893086-x86-ENU.exe" CMD - local root exploit

Lokale und Remote Root Exploits, diesmal werden richtig krasse Fehler behoben: Über den TCP/IP-Stack kann ein Angreifer Deinen PC übernehmen.
Es ist nicht klar, ob man hinter einem Router/Firewall sicher ist - also in jedem Fall einspielen!

Ausserdem noch je ein wichtiges Patch für IE+MSN, mehr dazu hier:
http://www.heise.de/newsticker/meldung/58502

Ausserdem für alle Langschläfer; Mozilla Firefox 1.0.2 behebt auch einige Sicherheitslücken im Firefox!

Ikarius · 15. Juni 2005

Microsoft bietet 7 neue Updates für WinXP an.

Richthofen · 19. Juli 2005

[URL=http://www.zdnet.de/news/software/0,39023144,39135015,00.htm?050719173916]http://www.zdnet.de/news/softw…35015,00.htm?050719173916[/URL]

Richti

ShareBear · 21. August 2005

BR-Wiki wieder mal geupdated...

Richthofen · 13. April 2006

Hallo again!

Neues Update!

[URL=http://www.zdnet.de/news/security/0,39023046,39142808,00.htm?060412191747]Kick me![/URL]

Richi

ShareBear · 22. April 2006

BR-Wiki wieder mal geupdated...

Don.Moreno

[DCW] Silver Slider

Gray Zone Warfare

7 Days to Die - Final nach über 10 Jahren!

Helldivers 2

The wizard ...

Hoch den Rock feiert heute ne Schnappszahl

Windows 10

TS Problme

c't 3003: Warum Linux schöner ist als Windows und macOS

Microsoft hilft bei Linux-Installation

Erfahrungen mit Vodafone

Windows XP Security Updates

Teilen