Mai-Patchdays bei Microsoft

      Mai-Patchdays bei Microsoft

      Sieben Sicherheitsbulletins – so lautet das Fazit des Mai-Patchdays bei Microsoft. Diesmal stehen die Office-Produkte des Softwaregiganten aus Redmond im Vordergrund. Aber auch die Windows-Betriebssysteme kommen nicht zu kurz. Weiterhin gibt es Updates für Microsoft Exchange und BizTalk.

      Diesen Monat gibt es nur Bulletins, die als kritisch eingestuft sind. Anwender und Administratoren wird deshalb empfohlen, die Updates schnellstmöglich zu installieren bzw. zu verteilen, um Exploits zuvor zu kommen. Im Detail gibt es diesen Monat folgende sieben Bulletins:

      * Microsoft Security Bulletin MS07-023 (kritisch)
      Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB934233)
      Betroffene Software: Microsoft Excel (2000, XP, 2003, 2003 Viewer, 2007, 2004 für Mac)

      * Microsoft Security Bulletin MS07-024 (kritisch)
      Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (KB934232)
      Betroffene Software: Microsoft Word (2000, XP, 2003, 2003 Viewer, Works)

      * Microsoft Security Bulletin MS07-025 (kritisch)
      Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (KB934873)
      Betroffene Software: Microsoft Office (2000, XP, 2003, 2007, 2004 für Mac)

      * Microsoft Security Bulletin MS07-026 (kritisch)
      Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (KB931832)
      Betroffene Software: Microsoft Exchange Server (2000, 2003, 2007)

      * Microsoft Security Bulletin MS07-027 (kritisch)
      Kumulatives Sicherheitsupdate für den (Windows) Internet Explorer (KB931768)
      Betroffene Software: (Windows) Internet Explorer

      * Microsoft Security Bulletin MS07-028 (kritisch)
      Sicherheitsanfälligkeit in CAPICOM kann Remotecodeausführung ermöglichen (KB931906)
      Betroffene Software: BizTalk Server 2004, CAPICOM

      * Microsoft Security Bulletin MS07-029 (kritisch)
      Sicherheitsanfälligkeit in Windows DNS-RPC-Schnittstelle kann Remotecodeausführung ermöglichen (KB935966)
      Betroffene Software: Windows 2000, Windows Server 2003

      Auf Microsofts Technet-Seiten gibt es weiterführende Informationen. Wie immer wurde auch das Tool zum Entfernen bösartiger Software aktualisiert, welches nun einen Schädling mehr erkennen und bereinigen kann. Nutzer von Outlook 2003, Outlook 2007 und Windows Mail (x86, x64) können sich außerdem noch über aktualisierte Junk-E-Mail-Signaturen freuen.
      "Um IndyCar-Racing wieder dahin zu bringen, wo es einmal war, bedarf es sicher noch einiger Saisons. Dank der Vereinigung ist es wieder möglich, dieses Ziel zu erreichen. Das war es vorher nicht."

      Alex Zanardi

      vielen Dank Smurf
      aber mein Rechner hat heute schon rumgemeckert, dass Updates da sind. :D
      Da gibt es übrigens schon seit länger als einem Jahr ein angebliches "Sicherheitsupdate", das die Legitimtät Deines OS überprüft, mit anderen Worten: ob Du eine legale Version hast oder nicht. Ich weigere mich seit Erscheinen dieses Updates, es zu installieren, weil man dort einem Vertrag zustimmen muss, dass MS Deine Rechnerdaten bzgl. Konfiguration, Hardware etc. ganz offiziell an 3. Parteien weitergeben darf - angeblich um Windows zu verbessern :D hehe .... nice try
      Ich habe ein ähnliches Update bereits installieren müssen um überhaupt noch Updates zu kriegen, aber dort war kein Agreement zu akzeptieren über die Weitergabe meiner Rechnerdaten an Dritte. Dabei wette ich, sie tun es trotzdem. Aber niemand wird mich zwingen, das auch noch durch einen "Klick" zu akzeptieren und damit offiziell legal zu machen!

      Eine SAUBANDE ist das und es wird immer wilder ....... sigh

      Original von enrgy
      Dagegen hilft nur 1 Mittel: Netzstecker raus und autark arbeiten wie vor 15 Jahren... :)


      geht einfacher OS wechseln und fertig...


      Original von Petra

      vielen Dank Smurf
      aber mein Rechner hat heute schon rumgemeckert, dass Updates da sind. großes Grinsen
      Da gibt es übrigens schon seit länger als einem Jahr ein angebliches "Sicherheitsupdate", das die Legitimtät Deines OS überprüft, mit anderen Worten: ob Du eine legale Version hast oder nicht. Ich weigere mich seit Erscheinen dieses Updates, es zu installieren, weil man dort einem Vertrag zustimmen muss, dass MS Deine Rechnerdaten bzgl. Konfiguration, Hardware etc. ganz offiziell an 3. Parteien weitergeben darf - angeblich um Windows zu verbessern großes Grinsen hehe .... nice try
      Ich habe ein ähnliches Update bereits installieren müssen um überhaupt noch Updates zu kriegen, aber dort war kein Agreement zu akzeptieren über die Weitergabe meiner Rechnerdaten an Dritte. Dabei wette ich, sie tun es trotzdem. Aber niemand wird mich zwingen, das auch noch durch einen "Klick" zu akzeptieren und damit offiziell legal zu machen!

      Eine SAUBANDE ist das und es wird immer wilder ....... sigh


      sei froh das du noch kein vista hast da gibbet noch viel schlimmere sachen und das obwohl dort schon eine ganze menge rausgenommen werde musste am witzigsten fand ich aber damals das

      Microsoft behält sich vielmehr vor, das Betriebssystem bis hin zu Unbenutzbarkeit zu deaktivieren, wenn der Prozess scheitert (EULA, Punkt 5). Daneben soll sich Vista generell regelmäßig mit Microsoft verbinden, ohne im Einzelfall den Benutzer auch nur davon zu unterrichten, und Informationen über den PC und die installierte Software übermitteln. (EULA, Punkt 7)

      Mit der Benutzung von Windows Vista stimmt man zu, dass Microsoft via "Windows Defender" ohne jede Nachfrage "potenziell unerwünschte Software" vom Rechner entfernt, auch wenn dadurch andere Software auf dem Computer nicht mehr funktioniert oder deren Lizenzbestimmungen verletzt werden. Das kann durchaus auch Software betreffen, die vom Benutzer gar nicht unerwünscht ist, räumt Microsoft unumwunden ein (EULA, Punkt 6).


      ich glaube sie haben die punkte wegen dem öffentlichen druck mitlerweile abgeändert aber alleine solche sachen einsetzen zu wollen spricht bände...
      "Um IndyCar-Racing wieder dahin zu bringen, wo es einmal war, bedarf es sicher noch einiger Saisons. Dank der Vereinigung ist es wieder möglich, dieses Ziel zu erreichen. Das war es vorher nicht."

      Alex Zanardi