20.12.05 (set: 17.01.2006) / - <<< 16.02.06 (set: 25.01.2006) / - >>>
Die GWDG gibt eine Übersicht über neuere sicherheitsrelevante Programmierfehler bekannt, zu denen eine Lösung zu deren Beseitigung existiert.
Meldung aus dem Bereich: Computer
Dr. Dieter Porth Von Microsoft gibt es die monatlichen Service-Pakete, zur Verbesserung der Sicherheit der Microsoft-Betriebssysteme. Im Bereich der WMF-Graphiken hat Windows weiterhin Sicherheitslücken. Aber auch andere Programme haben ihre Fehler. Die Meldungen bei der GWDG führen Quicktime und KDE auf. Die Beseitigung einiger Sicherheitslücken im PHP-Interpreter ist hierbei sicher nur für Serverbetreiber interessant.
Internet - x!-- Datum --x23.01.06 (set: 25.01.2006) - Pressemitteilung
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen [ [Homepage] ] (Webredaktion Dr. Th. Otto)
------------------------------
[Internet - 23.01.06 - Pressemitteilung] [Quelle: Website]
Aktuelle Sicherheitsprobleme
Hier findet sich zusammengefasst die Aufstellung der aktuellen Sicherheitsmeldungen und Update-Empfehlungen, wie sie auch in der dafür zuständigen Mailingliste GWDG-SEC verschickt werden. Der vollständige Mailverkehr auf dieser Liste kann auch über folgende Web-Seite verfolgt werden:
http://www.gwdg.de/gwdg-sec/
Montag, den 23. Januar 2006 - Sicherheitslücken in KDE
aufgrund eines Fehlers im JavaScript-Interpreter der beliebten Linux/UNIX-Desktop-Umgebung KDE (betrifft besonders Konqueror) und weitere Sicherheitslücken in Xpdf (betrifft auch Koffice) kann beliebiger Programmcode auf dem lokalen System im Benutzerkontext ausgeführt werden. Betroffen sind hier die Versionen KDE 3.2 bis 3.5.
Die Distributoren liefern bereits aktuelle Pakete aus ...
Montag, den 16. Januar 2006 - Fehlerbereinigte Versionen von PHP 4 und 5
die beliebte Skriptsprache für Web-Anwendungen PHP wurde in neuen Versionen 5.1.2 und 4.4.2 veröffentlicht, in denen einige Sicherheitslücken geschlossen wurden.
Nähere Infos hierzu finden sich unter:
http://www.php.net/
Die Distributoren werden hierfür aktualisierte Pakete ausliefern.
Mittwoch, den 11. Januar 2006 - Fehler im Quicktime-Player
der Quicktime-Player der Firma Apple, der unter Windows wie unter Mac OSX verfügbar ist, weist Sicherheitslücken auf, über die Angreifer durch präparierte Grafiken oder Videodateien Schadcode einschleusen und ausführen können. Betroffen sind offenbar die Versionen 7.0.3 und früher. In der aktuellen Version 7.0.4 ist der Fehler behoben.
Da die Quicktime-Player oftmals mit anderer Software auf dem Rechner gelangen, lohnt sich eine Überprüfung. Die fehlerbereinigte Version kann hier bezogen werden:
http://www.apple.com/quicktime/download/standalone.html
Mittwoch, den 11. Januar 2006 - neue Sicherheitskorrekturen von Microsoft ...
am heutigen Patch-Daykorrigiert Microsoft neben dem schon vorab veröffentlichten WMF-Patch folgende Sicherheitsprobleme. Sie findet sich auch bereits auf dem SUS-Server der GWDG.
MS06-002 (KB908519) ein Sicherheitsproblem bei eingebetteten Webschriftarten - Angreifer könnten durch geschicktes Einbetten von präparierten Webfonts in Webseiten oder in E-Mails die vollständige Kontrolle über das System erlangen.
betroffen: Windows 2000, Windows 2003, Windows XP
Windows 2000:
deutsch:
http://www.gwdg.de/samba/updates/win2000/de/Windows2000-KB908519-x86-DEU.EXE
englisch:
http://www.gwdg.de/samba/updates/win2000/us/Windows2000-KB908519-x86-ENU.EXE
Windows XP:
deutsch:
http://www.gwdg.de/samba/updates/winxp/de/WindowsXP-KB908519-x86-DEU.exe
englisch:
http://www.gwdg.de/samba/updates/winxp/us/WindowsXP-KB908519-x86-ENU.exe
Windows 2003:
deutsch:
http://www.gwdg.de/samba/updates/win2003/de/WindowsServer2003-KB908519-x86-DEU.exe
englisch:
http://www.gwdg.de/samba/updates/win2003/us/WindowsServer2003-KB908519-x86-ENU.exe
MS06-003 (KB902412) ein Sicherheitsproblem bei der TNEF-Decodierung (TNEF = Transport Neutral Encapsulation Format, bekannt durch die berüchtigte winmail.dat, die Nicht-Outlook-Besitzer bekommen) in Microsoft Outlook und Microsoft Exchange kann die Ausführung von Programmcode ermöglichen.
betroffen: Outlook 2000, Outlook XP, Outlook 2003, Exchange 5.0, 5.5, 2000
Outlook 2000 (nicht auf dem SUS-Server!):
deutsch:
http://www.gwdg.de/samba/updates/office2000/de/office2000-kb892842-fullfile-deu.exe
englisch:
http://www.gwdg.de/samba/updates/office2000/us/office2000-kb892842-fullfile-enu.exe
Outlook XP:
deutsch:
http://www.gwdg.de/samba/updates/office2002/de/officexp-KB892841-FullFile-DEU.exe
englisch:
http://www.gwdg.de/samba/updates/office2002/us/officexp-kb892841-fullfile-enu.exe
Outlook 2003:
deutsch:
http://www.gwdg.de/samba/updates/office2003/de/office2003-KB892843-FullFile-DEU.exe
englisch:
http://www.gwdg.de/samba/updates/office2003/us/office2003-kb892843-fullfile-enu.exe
Windows Malicious Software Removal Tool: Es gibt eine neue Version 1.12 des Entfernungsprogramms für Viren und Würmer.
Bezogen kann das unter Windows 2000, XP und 2003 laufende Tool hier:
deutsch:
http://www.gwdg.de/samba/updates/antivir/Windows-KB890830-V1.12-DEU.exe
englisch:
http://www.gwdg.de/samba/updates/antivir/Windows-KB890830-V1.12-ENU.exe
Dienstag, den 10. Januar 2006 - immer noch Probleme bei der Verarbeitung von WMF-Grafiken
auch wenn der "WMF-Patch" von letzter Woche die größten Sicherheitsprobleme bei der Verarbeitung von WMF-Grafiken behoben hat, so wurden inzwischen zwei weitere Lücken entdeckt, über die zumindest die jeweilige WMF-verarbeitende
Anwendung zum Absturz gebracht werden kann (Denial of Service). Microsoft bestätigt offenbar dieses Problem, geht aber nicht davon aus, dass über diese Schwachstelle auch Programm-Code eingeschleust werden könnte. Somit wird esvorerst auch noch keine Korrektur geben.
Als Umgehungslösung bietet sich wieder die schon bekannte Deregistrierung der Bibliothek "shimgvw.dll" an.
------------------------------
Was macht die Meldung wichtig?
Welche Fehler wurden aktuell korrigiert?
Verlinkung
Links zu thematisch ähnlichen Seiten
Frühere Meldung 20.12.05 (set: 17.01.2006) / - Göttingen: Unter dem Titel "Materialien und Stoffe" gibt die Universität Göttingen auf 150 Seiten Einblick in die Forschungsschwerpunkte ihrer Material-Forscher?
Spätere Meldung 16.02.06 (set: 25.01.2006) / - Göttingen: Am MPI für Strömungsforschung machen Wissenschaftler kleine Rillen in Chips und untersuchen das (Fließ-)Verhalten der Flüssigkeiten in den Rillen.
Dateien mit direktem thematischen Bezug
Vorläufer - Meldung, auf die Bezug genommen wird
--- ... --- --- ... ---
Nachfolger - Meldung, die sich auf vorliegende Meldung beziehen
08.02.06 (set: 08.02.2006) / - Internet: Die Programme werden immer mächtiger. Damit nimmt die Zahl der Fehlermöglichkeiten beständig zu. Die Pflege des Internet-Computers ist daher genauso wichtig wie der regelmäßige Ölwechsel beim Auto.--- ... --- --- ... ---
Linkhinweise zu den verschiedenen Übersichten der Teilbereiche