Microsoft und unsere Privatsphäre......

ein eigenes wird wohl kaum jemand programmieren können ;)
man greift immer auf die bereits vorhandenen sources zu....die ganzen "linux from the scratch" distris sagen auch nicht, dass jeder alles selbst programmiert. man passt nur jeden kram einzeln an seine bedürfnisse an.

Moin, sind wieder 14 Sicherheitslücken aufgetaucht.....

Hier dazu mehr.....


Microsoft hat heute 14 zum teil schwerwiegende Sicherheitslücken bestätigt.

Betroffen sind die Systeme

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows NT 4.0 Workstation
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

1) Ein ungeprüfter Puffer in LSASS (Local Security Authority Subsystem Service) lässt sich fuer einen Pufferüberlauf ausnutzen, indem eine speziell
aufgebaute Nachricht an den Dienst geschickt wird. Ein erfolgreicher Angriff
ermöglicht das Ausführen beliebigen Codes im Rechtekontext des lokalen
Systems.
Die Sicherheitslücke lässt sich remote nur auf Windows 2000 und Windows XPausnutzen.

2) Ein Fehler im LSASS bei der Verarbeitung von LDAP-Requests, lässt sich
ausnutzen, einen Domaenen Controller zu rebooten, , indem eine speziell
aufgebaute Nachricht geschickt wird.
Die Sicherheitslücke betrifft ausschliesslich Windows 2000 Domänen-Controller.

3) Ein ungeprüfter Puffer in der Microsoft Secure Sockets Layer (SSL)
Bibliothek bei der Überpruefung von Nachrichteneingaben lässt sich fuer einen Pufferüberlauf missbrauchen, indem speziell aufgebaute PCT-Nachrichten (Private Communications Transport) geschickt werden. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

4) Ein ungepruefter Puffer im Windows-Logon-Prozess (Winlogon) laesst sich von Benutzern mit Rechten fuer die Veraenderung von Domaenen-Objekten ausnutzen, einen Pufferueberlauf zu verursachen. Ein erfolgreicher Angriff erlaubt das Ausfuehren beliebigen Codes.
Die Sicherheitslücke betrifft Systeme unter Windows NT 4.0, Windows 2000 und Windows XP, die Mitglied einer Domäne sind.

5) Ein ungeprüfter Puffer beim Rendern von Metafiles (WMF, EMF) fuehrt bei speziell aufgebauten Dateien zu einem Pufferueberlauf.

6) Ein Fehler bei der Überprüfung von Eingaben im "Hilfe und Support Center" bei der Verarbeitung von HCP-URLs lässt sich ausnutzen, mittels speziell aufgebauter HCP-URLs beliebigen Code ausführen.

7) Ein Fehler im Utility Manager beim Starten von Applikationen lässt sich von
lokalen Benutzern missbrauchen, um SYSTEM-Privilegien zu erlangen.
Die Sicherheitslücke betrifft ausschliesslich Windows 2000.

8) Ein Fehler in der Aufgaben-Verwaltung ermöglicht es unter bestimmten
Umständen, Aufgaben zu erzeugen, die im Rechtekontext des lokalen Systems
ausgeführt werden. Dies kann ein lokaler Benutzer ausnutzen, um seine Rechte
auszuweiten.
Die Sicherheitslücke betrifft ausschliesslich Windows XP.

9) Ein Fehler in der API für die Erzeugung von Einträgen in der Local
Descriptor Table (LDT) lässt sich ausnutzen, um geschützten Speicher
anzusprechen. Dies ermoeglicht es lokalen Benutzern, ihre Rechte auszuweiten.

10) Ungeprüfte Puffer in der Implementation des H.323-Protokolls führen zu
einem Pufferueberlauf, wenn speziell aufgebauten H.323-Anfragen eingehen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

11) Ein Fehler in der Komponente fuer die Behandlung des Subsystems Virtual DOS Machine (VDM) lässt sich ausnutzen, um geschützten Kernel-Speicher zu adressieren. Dies ermöglicht es lokalen Benutzern, ihre Rechte auszuweiten.

12) Ein ungeprüfter Puffer in der Schnittstelle fuer den Negotiate Security
Software Provider (SSP) fuehrt bei Eingehen einer speziell aufgebauten Netzwerk-Nachricht zu einem Pufferueberlauf. Ein erfolgreicher Angriff endet
normalerweise in einem Denial of Service, koennte jedoch auch das Ausfuehren
beliebigen Codes erlauben.

13) Ein Fehler in der Bibliothek fuer Secure Sockets Layer (SSL) bei der
Verarbeitung von SSL-Nachrichten lässt sich ausnutzen, um das System an der Annahme von neuen SSL-Verbindungen zu hindern oder einen Neustart zu erzwingen.

14) Eine mehrfache Freigabe von Speicher in der ASN.1-Bibliothek von Microsoft laesst sich ausnutzen, den Speicherinhalt zu ueberschreiben. Ein erfolgreicher Angriff endet normalerweise in einem Denial of Service, koennte jedoch auch das Ausfuehren beliebigen Codes erlauben.

Links und Patches

Quelle:
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

Patches:
Microsoft Windows NT Workstation 4.0 (erfordert SP6a):
http://www.microsoft.com/downloads/details.aspx?FamilyId=7F1713FC-F95C-43E5-B825-3CF72C1A0A3E&displaylang=de (Archiv-Version vom 25.12.2008)

Microsoft Windows NT Server 4.0 (erfordert SP6a):
http://www.microsoft.com/downloads/details.aspx?FamilyId=67A6F461-D2FC-4AA0-957E-3B8DC44F9D79&displaylang=de (Archiv-Version vom 25.12.2008)

Microsoft Windows NT Server 4.0 Terminal Server Edition (erfordert SP6):
http://www.microsoft.com/downloads/details.aspx?FamilyId=62CBA527-A827-4777-8641-28092D3AAE4F&displaylang=de (Archiv-Version vom 25.12.2008)

Microsoft Windows 2000 (erfordert SP2, SP3, or SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=de (Archiv-Version vom 07.01.2006)

Microsoft Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=de (Archiv-Version vom 02.12.2005)

Microsoft Windows XP 64-Bit Edition (erfordert SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=de

Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=de (Archiv-Version vom 22.12.2008)

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EAB176D0-01CF-453E-AE7E-7495864E8D8C&displaylang=de (Archiv-Version vom 25.12.2008)

Microsoft Windows Server 2003 64-Bit Edition:
http://downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=de

@datRobby:
Gut gesprochen.

@followme:
Bei allem Respekt, aber dein Posting hat in meiner persönlichen "Idioten-Top-Ten"
seinen Platz gefunden...

@mr.psycho:
Benutzerfreundlich ist Windows zweifellos. Würde gerne aber auch mal Mac ein wenig ausprobieren :-/

@opes:
Microsoft ist iirc nur durch den damaligen Deal mit dem ersten Desktop-PC Hersteller, IBM nämlich, an diese Vormachtstellung geraten. Wenn ich mich recht erinnere war zur Zeit von Microsofts MS DOS bereits ein OS mit grafischem Benutzerinterface auf dem Markt, und zwar von Apple nämlich.
Apple war qualitativ massiv(!) besser, hatte aufgrund von IBM jedoch keine Chance.

Hab jetzt keine Lust danach zu suchen, wenn in Obigem also was nicht stimmt darf man mich natürlich gerne korrigieren :-). Geschichte war ich noch nie gut ;-D

@Topic:

Beide Systeme haben klare Vor- und Nachteile.

Eines muss man Linux imo jedoch lassen; Es ist schwer auf dem Vormarsch, sei es nun auf dem Bereich der Benutzerfreundlichkeit, 3D, Multimedia, etcetc.
Vergleicht Linux vor 5 Jahren und jetzt.



MFG Kobold

zusammengefasst könnte man sagen das es kein program gibt was wirklich sicher ist. aber wenn man weiss wie kann man sixch halbwegs gegen spyware und viren schützen.

Hör hundertmal, denk tausendmal, sprich einmal.
Das Kamel wird nicht zum Pilger, auch wenn es nach Mekka geht.

Linux ist bugy, es arbeiten nur Leute dran um die Bugs zu beheben. Aber wäre es Fehlerfrei würde ich nicht jedesmal mein Server updaten wegen irgendwelchen Sicherheitslücken.

Fazit: Beides OS sind scheisse !!! Viel zu verstrickt alles um etwas Fehlerfrei zu kriegen.

Am Anfang erschuf der Mensch Gott.

Friedrich Nietzsche

wir sind nicht aleine ich weis nicht op es schon geschrieben wurde aber seht mall in die liste eurer firewall da schtehen 100derte von zu griffen auf eure pcs
privatsvere gibt es nur noch auf klo

tuh was du willst schade niemanden

sie könne uns sogar zu kuken wenn eine cam inst ist

tuh was du willst schade niemanden

hmmm ich muss ehrlich sagen, dass ich langsam von MS|Windows loskommen möchte... leider gehen viele programme auf anderen systemen nicht, und auf die kann ich nicht verzichten... Linux gefällt mir nicht, und Mac naja...
Mac wäre noch eine alternative.

i² = j² = k² = ijk = -1

Hmm ich habe keine Daten die ich verstecken muss, natürlich ist es eine schweinerei aber was solls.

Ich habe mal eine Zeit lang mir Informationen über Heimkino ect. ergoogelt was ist passiert ich bekam hunderte spam-mails mit den Titeln :

-Heimkino
-Sony
-Dolby for free

usw. ich war erstaunt aber, war mir auch sicher das es kein Zufall war. "Die" wußten genau was ich suche.



In einer irrsinnigen Welt vernünftig sein zu wollen, ist schon wieder ein Irrsinn
für sich! Voltaire

haste wohl mal irgendwo deine mail eingegeben. ansonsten öfter mal die cookies löschen. besonders bei google.

Hör hundertmal, denk tausendmal, sprich einmal.
Das Kamel wird nicht zum Pilger, auch wenn es nach Mekka geht.

Big Brother lässt grüssen -der arme Orwell

Eline Diline Beline Sahip Ol..

PIR SULTAN'im HÜÜ der, ya sen ne dersin?
Bilinmez sözleri söyler nidersin?

Das die Programme von Microsoft ständig Daten senden ist ja klar, aber das kann man abstellen. Einfach bei den Einstellungen die Dienste deaktivieren.

Da gibt es außerdem ein Programm das heißt ZoneAlarm, dass stopt jeden Datenverkehr, sobald ein Prog versucht auf das Internet zuzugreifen wird es gestoppt und man kann entscheiden ob man den Zugriff gestattet oder nicht nicht gestatten will. Also nichts mit Microsoft Überwachung.

>haste wohl mal irgendwo deine mail eingegeben. ansonsten öfter mal die cookies löschen<

Ja klar, die cookies lösche ich jetzt auch viel öfter...


In einer irrsinnigen Welt vernünftig sein zu wollen, ist schon wieder ein Irrsinn
für sich! Voltaire

Antw. Letzte Antwort
Leben wir ein unendliches Leben in anderer Ebene?
von geisterhand 20
um 20:31
von CAPO_Grande
Rauchen - Verbieten - Eure Meinung
von Legolas26, Seite: 1 2 3 50
um 20:30
von Chiby
Gefühle sind total nutzlos !
von The_Sorcerer, Seite: 1 2 3 4 5 6 7 8 9 10 183
um 20:23
von Conspiration
Bilder leises Grauen
von Janus-Haupt, Seite: 1 2 3 4 ... 10 11 12 13 257
um 20:08
von JoyBeat
Was soll ich halt tun...?
von Star-Ocean, Seite: 1 2 3 4 5 99
um 19:35
von Star-Ocean
Gothic / Gruftie
von CRAWLER23, Seite: 1 2 3 4 ... 20 21 22 23 442
um 19:28
von altraz
Träume
von Mohnkuchen 9
um 18:41
von Tahiri
Drogen
von chuanzu, Seite: 1 2 3 4 ... 28 29 30 31 617
um 18:31
von Sira
Lustiges Interview..... lests euch mal durch....
von Taylor, Seite: 1 2 38
um 17:53
von univerzal
Warum gibt es Weihnachten ?
von Gabriel, Seite: 1 2 3 42
um 17:16
von Cygnus
wiso wird man immer nach seinen Interessen beurteilt?
von gollum23, Seite: 1 2 26
um 16:42
von Chiby
Außenseiter ungewollt
von qurious, Seite: 1 2 3 4 72
um 16:40
von Chiby
Gedichte IV
von Chiby, Seite: 1 2 3 4 ... 23 24 25 26 520
um 15:01
von Nachbar
Warum?! warum....
von peecekeeper, Seite: 1 2 3 4 64
um 14:50
von Amas-Alugard
Augen das Tor zur Seele
von CRAWLER23, Seite: 1 2 3 4 ... 25 26 27 28 549
um 11:07
von CRAWLER23
kennt ihr das gefühl, wenn man sich hässlich findet?!
von berlinerin, Seite: 1 2 3 4 5 6 7 8 148
um 10:10
von -nox-
Raum ohne Fenster
von Marx 10
um 05:47
von oxayotel
Beziehung
von MJ, Seite: 1 2 3 44
um 05:45
von oxayotel
Wie werd ich das los?
von canan_houari, Seite: 1 2 38
um 03:02
von wuwei
Die Bindung zur Mutter
von Palin, Seite: 1 2 3 49
um 02:48
von SamaelCrowley
Gedächtniseinschiebungen
von GonX 12
um 02:45
von wuwei
Zitate
von Chepre, Seite: 1 2 3 4 ... 24 25 26 27 539
um 01:53
von Mr.Psycho
Was macht uns sooo besonders..?
von SamaelCrowley, Seite: 1 2 26
gestern um 22:32
von -nox-
Homosexualität und Veränderung
von wurm_, Seite: 1 2 3 4 68
gestern um 19:17
von VanDelpht
Psychisch gestört? Realitäts verlust? INTOLERANZ DER RE
von Sekra 12
gestern um 18:48
von Sekra


Seiten (nur 2005): 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76
weiter ->

Themen aus den Jahren 2002, 2003, 2004, 2005 anzeigen.
nach oben

Infos & Impressum | Rechtliches



Suchfunktion






Mitglieder

Freunde
onlinefreak3000
Verwalter
System


Lesezeichen
1 gespeichert
-> hier setzen




zum Mitglied






zum Thema

bei mir standense jedenfalls noch ncih vor de tür

Quidquid agis prudenter agas et respice finem

was geht denn jetzt ab?

Hör hundertmal, denk tausendmal, sprich einmal.
Das Kamel wird nicht zum Pilger, auch wenn es nach Mekka geht.

achso, ham die microsoft leute ja ziemlich langeweile bzw viel zutun um zu schnüffeln wat andre leut aufn pc haben...

Quidquid agis prudenter agas et respice finem

Ich denke mal das die Cookies von einigen Seiten eher zur Analyse des Kaufverhaltens dienen.

Microsoft gibt nen Scheiss auf Desktopfirewalls, die existieren garnicht für die und sind nur um die User ruhig zu stellen. Komplett Sinnlos dieser Datenmist der einen auch noch angeblich schützen soll.

Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.

Im Sp2 von Win XP ist so eine Firewall, irgend wie hat diese gar keinen nutzen. Die erkennt absolut garnichts.