Ausserplanmässiges Sec Update!

Ausserplanmässiges Sec Update! (28 Beiträge, 540 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo Leute!
sehr ungewohnt aber es dürfte eine gröbere Sicherheitslücke auf uns zu kommen

dieses Mail habe ich gerade von Microsoft bekommen: (ist auch auf den Offiziellen Blogs zu lesen, also kein Spam)

AUSSERPLANMÄSSIGE SICHERHEITSAKTUALISIERUNG
Vorankündigung

Die Sicherheit unserer Kunden und Partner ist für Microsoft ein vordringliches Anliegen. Um Sie beim sicheren Betreiben Ihrer IT-Infrastruktur optimal zu unterstützen, wird Microsoft heute Donnerstag, den 23.10. gegen 19:00 Uhr eine außerplanmäßige Sicherheitsaktualisierung veröffentlichen. Diese wird alle Versionen von Microsoft Windows betreffen, die derzeit unterstützt werden. Solche außerplanmäßigen Sicherheitsaktualisierungen werden von uns nur aus wichtigen Gründen veröffentlicht. Wir ersuchen Sie daher sich die untenstehende Vorabinformation anzusehen, bzw. diese an die zuständige Person in Ihrer IT-Abteilung weiterzuleiten.

Diese Vorabinformation soll Ihnen helfen die außerplanmäßige Sicherheitsaktualisierung auch in Ihrem Unternehmen möglichst rasch zum Einsatz zu bringen. Die Detailinformationen dazu werden heute Abend gegen 19:00 veröffentlicht werden.

Folgende Informationen stehen derzeit zur Verfügung (in englisch):
• Blog des Microsoft Security Reponse Centers (MSCR): http://blogs.technet.com/msrc/archive/2008/10/22/advance-notification-for-out-of-band-release.aspx
• "Microsoft Security Bulletin Advance Notification for October 2008" auf: http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
• WebCast für Techniker heute Abend, 22:00: "TechNet Webcast: Information Regarding an Out-of-Band Security Bulletin Release (Level 200)": http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032393978&EventCategory=4&culture=en-US&CountryCode=US
Um von der Veröffentlichung der Sicherheitsaktualisierung heute Abend per E-Mail informiert zu werden, und auch in Zukunft sicherheitsrelevante Informationen automatisch zu bekommen können Sie die "Microsoft Security Bulletin Advance Notification" abonnieren: http://www.microsoft.com/technet/security/Bulletin/advance.mspx

Mit freundlichen Grüßen,

Ihr Microsoft Sicherheitsteam

hier jetzt der Link zum Bulletin:

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

http://patch-info.de/artikel/2008/10/23/571

23.10.2008, 19:38 Uhr - Editiert von Tarnkappe, alte Version: hier

jo habs auch grad bekommen. da werden wir morgen wieder ordentlich zu tun haben... lt. blog ist übrigens ein neustart erforderlich!

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

es war die e-mail mit der zip datei wo ein "ssl" sicherheitszertifikat drinnen war mit einer txt wie man es installiert oder so ein shice ^^
zumindest wär mir das heute aufgefallen ^^

http://www.heise.de/newsticker/Wieder-Trojaner-in-gefaelschten-Rechnungen--/meldung/117888
hängt das vielleicht mit diesem update zusammen? ^^

My name is VASH THE STAMPEDE! Forgive the lack of warning, but it's time for my daily massacre! If you do not believe I am the real thing, take a good look at me and start freaking out!

24.10.2008, 15:05 Uhr - Editiert von User88398, alte Version: hier

Jopp:

http://winfuture.de/news,43124.html
----------------------------------------------------------------------------------
E8400, ASUS P5Q-E, 2x2GB KingMax CL5, Gainward 4870x2, X-Fi Titanium PCIe (non Fatal1ty), Sennheiser PC 350, DELL 2407, G15 R, MX518, ANTEC P182SE Chrome Edition
† Audigy 2 ZS †

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Danke für die info!
R

bo©op™original sig busted -- Spritmonitor.de

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Hab ich auch bekommen, ist scheinbar was ganz grobes, vor allem wenn alle Windows Versionen betroffen sind.

Meine Online Galerien:
Foto-Community.de
Picasa

"Barking of machinegun fire, does nothing to me now
Sounding of the clock that ticks, get used to it somehow"

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Es gibt Tage, da hasse ich NDAs noch mehr als sonst.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

In dem Fall sollt man das Update wirklich einspielen?

Wenn der Sturm losbricht,
verstummen die Einen vor Schrecken,
und die Anderen breiten, einem Adler gleich, die Flügel aus
und schwingen sich empor.

Herzlichen Dank an Raydoo für die Fotos

Sorry.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Hab das Mail auch gerade gelesen. Erste Gedanke: welches Virus wollen die jetzt wieder vertreiben?

Aber: kein Attachment, kein Link auf eine Datei, keine URLs die nach ausserhalb vom Microsoft verweisen.

Der Blick auf http://www.heise.de hat dann gezeigt das es wirklich kein Spam ist...

Save the Earth... it's the only planet with chocolate.

Ich glaube, die Evolution hat gemerkt, dass Intelligenz nichts bringt und geht jetzt wieder in die Gegenrichtung

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

gibts leicht schon die final release von internet explorer 8

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

LOL! N1

Klingt ja dramatisch, aber ich werd wohl noch auf das Security Bulletin warten (bzw. die Diskussion am Abend). Am morgen drauf wird man dann eh sehen ob es mehr Probleme macht als behebt.
Unsere Server sind eh nur auf ein paar vereinzelten Ports erreichbar.

Wenn der Sturm losbricht,
verstummen die Einen vor Schrecken,
und die Anderen breiten, einem Adler gleich, die Flügel aus
und schwingen sich empor.

Herzlichen Dank an Raydoo für die Fotos

23.10.2008, 14:16 Uhr - Editiert von Somnatic, alte Version: hier
Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

mittlerweile wirds über windows update angeboten.

schade das es bisher noch keinen KB artikel gibt der beschreibt was eigentlich upgedatet wird.

edit:

achja hat wohl irgendwas mit RPC zu tun. naja neben dem internet explorer die grösste schwachstelle in einem windows system.

23.10.2008, 19:25 Uhr - Editiert von user96106, alte Version: hier
Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Danke!

Windows XP Update Pack v24.10.2008

Dieses Paket aktualisiert eine Windows XP Installation mit vorhandenem Service Pack 3 auf den Stand vom 24.10.2008. Es besteht die Möglichkeit alle Sicherheitsupdates als Komplett-Download oder zur Aktualisierung des vorherigen Komplett-Download als "Upgrade-Package" herunterzuladen um diese zu installieren. Desweiteren können nicht sicherheitsrelevante Updates und Komponenten optional hinzugefügt werden. Nicht-systemintegrierte Zusatzprodukte von Microsoft wie z.B. Office oder SQL Server werden nicht berücksichtigt.

http://www.winhelpline.info/forum/winhelpline-postservice-pack-updater/106287-windows-xp-update-pack-v24-10-2008-a.html

http://www.winhelpline.info/forum/winhelpline-postservice-pack-updater

Microsoft patcht kritische Lücke im RPC-Dienst
http://www.heise.de/newsticker/Microsoft-patcht-kritische-Luecke-im-RPC-Dienst--/meldung/117867

Microsoft Security Bulletin MS08-067 – Critical
Vulnerability in Server Service Could Allow Remote Code Execution (958644)
Published: October 23, 2008

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Version: 1.0
General Information
Executive Summary

This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit. Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.

This security update is rated Critical for all supported editions of Microsoft Windows 2000, Windows XP, Windows Server 2003, and rated Important for all supported editions of Windows Vista and Windows Server 2008. For more information, see the subsection, Affected and Non-Affected Software, in this section.

The security update addresses the vulnerability by correcting the way that the Server service handles RPC requests. For more information about the vulnerability, see the Frequently Asked Questions (FAQ) subsection for the specific vulnerability entry under the next section, Vulnerability Information.

Recommendation. Microsoft recommends that customers apply the update immediately.

Known Issues. None

24.10.2008, 06:30 Uhr - Editiert von ^L^, alte Version: hier

betrifft das auch FF oder nur den IE?

Ramen
AVS

CAUTION: my posting + sarcasm - emoticons = use brain to understand!

Bürgerkäfig:

Moped:

Weder noch da hilft nur ein anderes Betriebssystem oder der Patch...
----------------------
Rechenkraft P/L-Analyse aktueller CPUs und GPUs Heilige Teekanne
Desktop: Passiv gekühlter 486-SX@25Mhz - 4MB SIMM - 130MB HDD - 250W NT

Habs am Freitag auf sämtlichen Servern installiert (Windows Server 2003 und Windows Server 2008) - keinerlei Probleme.

Wenn der Sturm losbricht,
verstummen die Einen vor Schrecken,
und die Anderen breiten, einem Adler gleich, die Flügel aus
und schwingen sich empor.

Herzlichen Dank an Raydoo für die Fotos

hihi...wieder mal bin ich froh das ich keine windows server administrieren muss

Suchbild, wo ist der Kanarienvogel *gg*

Es gab ja schon genug Science-Fiction Filme in denen orakelt wurde, dass sich die Technik eines Tages gegen den Menschen richten wird. Dass dies allerdings in der barbarischen Form von Klingeltönen passieren wird, hat niemand vorher gesehen...

Jo, weil du von L, und Mac, usw wie die alle heißen gar keine Info bekommst gel.

(sigkilled v1.9 (Mon Oct 27 21:36:00 2008): gesperrte externe URL gefunden)

nö, AIX ist mein system

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung