Karsten Samaschke: Los jetzt!

Nach dem ausgefallenen März Patchday gibt es im April gleich 8 neue Patches, davon fünf als “Kritisch” eingestufte. Details gibt es wie immer auf der MS Seite unter

• http://www.microsoft.com/germany/technet/servicedesk/bulletin/default.mspx

Im Einzelnen handelt es sich um folgende Patche:

• http://www.microsoft.com/technet/security/bulletin/MS05-016.mspx
  Stopft eine Lücke in der windows Shell. Bei Ausführung einer bösartigen Datei kann das gesamte System übernommen werden, sofern der Anwender mit Adminrechten arbeitet.
• http://www.microsoft.com/technet/security/bulletin/MS05-017.mspx
  Betrifft Anwender, die die Message Queuing Dienste installiert haben. Ein entfernter Angreifer kann darüber das gesamte System übernehmen
• http://www.microsoft.com/technet/security/bulletin/MS05-018.mspx
  Lokale Anwender könne sich damit Administratorenrechte verschaffen. In Netzwerken sollte dieser Patch also schnellstmöglich installiert werden.
• http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx
  Im TCP/IP Stack wurden diverse Schwachstellen gefunden, durch die das gesamte System übernommen werden kann. Es empfiehlt sich dringend, den Patch umgehend einzuspielen.
• http://www.microsoft.com/technet/security/bulletin/MS05-020.mspx
  Ein neuer kumulativer Patch für den IE, Da schon beim Besuch von “bösartigen” Webseiten Schadcode ausgeführt werden kann, muss auch dieser Patch auf jeden Fall installiert werden. Das gilt auch bei Benutzung von alternativen Browsern.
• http://www.microsoft.com/technet/security/bulletin/MS05-021.mspx
  Alle Exchange Server Admins sollten diesen Patch schnellstmöglich installieren, da der Server ansonsten remote übernommen werden kann.
• http://www.microsoft.com/technet/security/bulletin/MS05-022.mspx
  Stopft eine Lücke im MSN Messenger 6.2, die remote ausgenutzt werden kann. Alternativ kann auch die neue Version 7.0 des Messengers installiert werden.
• http://www.microsoft.com/technet/security/bulletin/MS05-023.mspx
  In Word existieren Schwachstellen, die durch entsprechend präparierte Dateien ausgenutzt werden können. Hat der User Adminrechte, kann darüber das gesamte System übernommen werden.

Also, dringend patchen!

Apple hat den 29. April als Starttermin der neuen MacOS-Version 10.4 (“Tiger”) bekannt gegeben. Gleiches gilt übrigens auch für die Server-Versionen.

Tiger soll mehr als 200 neue Funktionen beinhalten und auf allen aktuellen Mac-Rechnern inklusive Mac mini lauffähig sein. Der Preis wird 129,– Dollar betragen.

Mehr Infos hier:

• http://www.heise.de/newsticker/meldung/58478
• http://www.heise.de/newsticker/meldung/58487
• http://www.golem.de/0504/37451.html
• http://www.golem.de/0504/37450.html

Microsoft und MTV werden zusammen am 13.05. um 19.00h die nächste Generation der XBox in Deutschland präsentieren. Also: Notieren und / oder aufnehmen.