Die Servicepacks für XP und Vista sind endlich für jedermann verfügbar, der Mai verwöhnt uns mit Sonne satt und es gibt dank diverser Brückentage reichlich Gelegenheiten für verlängerte Wochenenden. Da erspart uns MS diesen Monat anscheinend auch gerne die Patchorgien und verwöhnt uns mit lediglich vier Updates, von denen zwar drei als kritisch eingestuft sind, aber nur eine Windows als solches betrifft. Die offizielle Zusammenfassung des Mai-Patchday gibt es hier: Security Bulletin Mai 08 MS08-028: Wer bereits Vista SP1, XP SP3 oder W2K3 mit SP2 benutzt, benötigt diesen Patch nicht, für alle anderen Benutzer gehört er wieder einmal zum Pflichtprogramm. Die MS-Jet 4.0 Datenbankengine ist anfällig für einen Buffer Overrun. Öffnet man eine präparierte Word oder MDB Datei, kann Schadcode ausgeführt werden. Bei Outlook 2003 und 2007 reicht es bereits aus, eine Mail im Vorschaufenster als HTML anzeigen zu lassen. Also Patch schnellstmöglich installieren oder den Rechner besser gleich mit dem aktuellsten SP versorgen. MS08-029: Zum Schluss noch etwas für alle, die eine Antivirus oder Antispywarelösung von MS benutzen. Bekannte Produkte sind beispielsweise der Defender, Forefront oder MS Live One Care. Diese Programme patzen bei der Überprüfung bestimmter Dateistrukturen. Das kann zwar nur für einen DoS (Denial of Server) Angriff genutzt werden, ein solcher kann aber gerade bei einem mit Forefront geschützten Mailserver sehr unangenehme Folgen haben. Und auch Privatanwender werden sich sicherlich nicht gerade über einfrierende Systeme freuen. Das war es für diesen Monat. Viel Spaß beim Testen und Patchen. Und nicht vergessen: Wie immer gibt es auch eine neue Version des "Tools zum Entfernen bösartiger Software".
|
|||