Aktuelle News 

Vier Updates schlagen im Juli zu Buche.


MS08-037 - KB953230 (Sicherheitslücke im DNS)
Betroffen: Win2000, XP, 2003 und 2008
Risikoeinstufung: wichtig

MS08-038 - KB950582 (Sicherheitslücke im Windows Explorer)
Betroffen: Vista und Win2008
Risikoeinstufung: wichtig

MS08-039 - KB953747 (Sicherheitslücke im Outlook Web Access)
Betroffen: Exchange Server 2003 und 2007
Risikoeinstufung: wichtig

MS08-040 - KB941203 (Sicherheitslücke im SQL Server)
Betroffen: Win2000, Server 2003, Server 2008, SQL Server 7, 2000 und 2005
Risikoeinstufung: wichtig

Im Monat Juni gab es sieben sicherheitsrelevante Updates.


MS08-030 - KB951376 (Sicherheitslücke im Bluetooth Stack)
Betroffen: XP, Vista
Risikoeinstufung: kritisch

MS08-031 - KB950759 (Kumulatives Sicherheitsupdate für IE)
Betroffen: Internet Explorer
Risikoeinstufung: kritisch

MS08-032 - KB950760 (Kumulatives Sicherheitsupdate für ActiveX KillBit)
Betroffen: Win2000, XP, Vista, 2003 und 2008
Risikoeinstufung: moderat

MS08-033 - KB951698 (Sicherheitslücke in DirectX)
Betroffen: Win2000, XP, Vista, 2003 und 2008
Risikoeinstufung: kritisch

MS08-034 - KB948745 (Sicherheitslücke in WINS)
Betroffen: Win2000 und 2003
Risikoeinstufung: wichtig

MS08-035 - KB953235 (Sicherheitslücke im Active Directory)
Betroffen: Win2000, XP, 2003 und 2008
Risikoeinstufung: wichtig

MS08-036 - KB950762 (Sicherheitslücke im PGM Protokoll)
Betroffen: XP, Vista, 2003 und 2008
Risikoeinstufung: wichtig

Im Monat Mai gibt es insgesamt vier sicherheitsrelevante Updates.


MS08-026 - KB951207 (Sicherheitslücke in Word)
Betroffen: Word 2000, 2002, 2003 2007 und Word Viewer 2003
Risikoeinstufung: wichtig

MS08-027 - KB951208 (Sicherheitslücke Publisher)
Betroffen: Publisher 2000, 2003, 2007
Risikoeinstufung: wichtig

MS08-028 - KB950749 (Sicherheitslücke in Jet Database Engine)
Betroffen: Win2000, XP und 2003
Risikoeinstufung: wichtig

MS08-029 - KB952044 (Sicherheitslücke in Malware Protection Engine)
Betroffen: Live OneCare, Antigen für Exchange, Windows Defender
Risikoeinstufung: moderat

Ab dem 29. April steht das Service Pack 3 für Windows XP offiziell zum Download bereit.
Bereits seit heute ist der Download jedoch per Direktlink möglich.


In erster Linie handelt es sich beim SP3 um eine Sammlung aller bisher erschienenen Sicherheitsupdates. Es kamen jedoch auch ein paar kleinere Neuerungen hinzu. So ist z.B. die Installation nun ohne Produktkey möglich um XP maximal 30 Tage testen zu können.

Außerdem gab es noch folgende Neuerungen, die zum Teil schon als Einzeldownload zur Verfügung standen.

• Management Console 3.0
• MSXML 6.0 - Microsoft XML 6.0
• Windows Installer 3.1
• BITS 2.5 (Background Intelligent Transfer Service 2.5)
• IPSec Simple Policy Update
  Vereinfacht die Erstellung und Verwaltung von IPSec-Filtern.
• DIMS
  Ermöglicht den Nutzern eines bei einer Domäne angemeldeten Rechners den stillen Zugriff auf alle ihre Zertifikate und Schlüssel für Anwendungen und Dienste.
• Peer Name Resolution Protocol 2.1
  Ermöglicht Rechnern mit XP SP3 die Kommunikation mit Vista-Systemen über PNRP.
• WLAN-Verschlüsselung WPA2
• Black Hole Router Detection
  Erkennung von Routern, bei denen Paketverlust besteht
• Network Access Protection
  Mit NAP lassen sich Rechner vom Netzwerk ausschließen, die einer definierten Richtlinie nicht entsprechen
• Neues Kryptographiemodul
  

Im April sind folgende Sicherheitsupdates erschienen:

MS08-018 - KB950183 (Sicherheitslücke in Microsoft Projekt)
Betroffen: Projektc 2000, 2002 und 2003
Risikoeinstufung: kritisch

MS08-019 - KB949032 (Sicherheitslücke in Microsoft Visio)
Betroffen: Office XP, 2003, 2007, Vision 2002, 2003 und 2007
Risikoeinstufung: wichtig

MS08-020 - KB945553 (Sicherheitslücke in DNS-Client)
Betroffen: Win2000, XP, 2003, Vista
Risikoeinstufung: wichtig

MS08-021 - KB948590 (Sicherheitslücke in GDI)
Betroffen: Win2000, XP, 2003, Vista
Risikoeinstufung: kritisch

MS08-022 - KB944338 (Sicherheitslücke in VBScript und JScript)
Betroffen: Win2000, XP, 2003
Risikoeinstufung: kritisch

MS08-023 - KB948881 (Sicherheitslücke für ActiveX Kill Bit)
Betroffen: Win2000, XP, 2003, Vista
Risikoeinstufung: kritisch

MS08-024 - KB947864 (Kumulatives Sicherheitsupdate für IE)
Betroffen: IE 5, 6 und 7
Risikoeinstufung: kritisch

MS08-025 - KB941693 (Sicherheitslücke in Windows Kernel)
Betroffen: Win2000, XP, 2003, Vista
Risikoeinstufung: wichtig

Die finale Version des Service Pack 1 für Windows VISTA steht ab sofort zum Download bereit.

Dabei handelt es sich um die "erste Welle", was auch am Dateinamen "Windows6.0-KB936330-X64-wave0.exe" zu erkennen ist.
In der ersten Welle sind lediglich die Sprachen  Englisch, Deutsch, Japanisch, Französisch und Spanisch enthalten. In der etwa bis zu zwei Wochen später erscheinenden Wave1 werden die restlichen Sprachen veröffentlicht.

Für alle, die danach suchen sollten. Der Schalter "-integrate" mit dem man das Service Pack in seine Installationsquelle integrieren konnte, steht beim SP1 nicht zur Verfügung. Wegen technischer Probleme soll eine solche Möglichkeit erst mit dem SP2 verfügbar sein.

Im März gibt es ausnahmsweise keine Betriebssystem-Updates sondern nur vier Updates für verschidene Office Applikationen.
Im Patch für Excel hat sich allerdings gleich ein Fehler eingeschlichen, der zu einem Rechenfehler führen kann (siehe Knowledge-Base Eintrag bei Microsoft)

MS08-017 - KB933103 (Sicherheitslücke in Office Web Komponenten)
Betroffen: Office 2000, 2003, Visual Studio 2002 und 2003
Risikoeinstufung: kritisch

MS08-016 - KB949030 (Sicherheitslücke in Office)
Betroffen: Office 2000, 2002 (XP) und 2003
Risikoeinstufung: kritisch

MS08-015 - KB949031 (Sicherheitslücke in Outlook)
Betroffen: Outlook 2000, 2002 (XP), 2003 und 2007
Risikoeinstufung: kritisch

MS08-014 - KB949029 (Sicherheitslücke in Excel)
Betroffen: Excel 2000, 2002 (XP), 2003, Excel Viewer 2003
Risikoeinstufung: kritisch

Im Februar wurden insgesamt 11 sicherheitsrelevante Updates von Microsoft veröffentlicht.


MS08-003 - KB946538 (Sicherheitslücke im Active Directory)
Betroffen: Windows 2000, XP und 2003
Risikoeinstufung: moderat

MS08-004 - KB946456 (Sicherheitslücke in Windows TCP/IP)
Betroffen: Windows VISTA
Risikoeinstufung: wichtig

MS08-005 - KB942831 (Sicherheitslücke in den IIS)
Betroffen: Windows 2000, XP, 2003 und VISTA
Risikoeinstufung: wichtig

MS08-006 - KB942830 (Sicherheitslücke in den IIS)
Betroffen: Windows XP und 2003
Risikoeinstufung: wichtig

MS08-007 - KB946026 (Sicherheitslücke im WebDAV Mini-Redirector)
Betroffen: Windows XP, 2003 und VISTA
Risikoeinstufung: kritisch

MS08-008 - KB947890 (Sicherheitslücke in der OLE Automation)
Betroffen: Windows 2000, XP, 2003, VISTA Office 2003 für MAC und Visial Basic 6
Risikoeinstufung: kritisch

MS08-009 - KB947077 (Sicherheitslücke in Microsoft Word)
Betroffen: Office 2000, XP und 2003
Risikoeinstufung: kritisch

MS08-010 - KB944533 (Update für den Internet Explorer)
Betroffen: Internet Explorer 5, 6 und 7
Risikoeinstufung: kritisch

MS08-011 - KB947081 (Sicherheitslücke im Works File Converter)
Betroffen: Office 2003, Works 8 und 2005
Risikoeinstufung: wichtig

MS08-012 - KB947085 (Sicherheitslücke in Microsoft Publisher)
Betroffen: Office 2000, XP und 2003
Risikoeinstufung: kritisch

MS08-013 - KB947108 (Sicherheitslücke in Microsoft Office)
Betroffen: Office 2000, XP, 2003 und 2004 für MAC
Risikoeinstufung: kritisch

Auch im Januar 2008 gibt es wie gewohnt am zweiten Dienstag im Monat neue Sicherheitsupdates aus dem Hause Microsoft.
Dieses mal die folgneden beiden.

MS08-001 - KB941644 (Sicherheitsupdate im TCP/IP Treiber)
Betroffen: Windows 2000, XP und Vista
Risikoeinstufung: kritisch

MS08-002 - KB943485 (Sicherheitsupdate im LSASS)
Betroffen: Windows 200 und XP
Risikoeinstufung: wichtig

Nachdem in letzter Zeit die Diskussionen über die 64-Bit Version von Windows Vista zunehmen, gibt es auf der WinPage ab sofort ein paar Hintergrundinformationen über diese Technologie.

Was steckt hinter der 64-Bit Technik, was sind die Vor- und die Nachteile. Wie sieht es mit der Kompatibilität aus.