Nach langem Warten ist das Service Pack 3 für Windows XP nun endlich veröffentlicht worden. Gleich mal heruntergeladen, allerdings noch nicht installiert. Erst mal abwarten, was andere in den nächsten Tagen so drüber schreiben werden. Netzwelt hat schonmal eine Liste möglicher resultierender Fehler zusammengestellt.
Der Download erfolgt entweder über das automatische Update oder über den folgenden Link (Direktdownload).
Am letzten Dienstag war der allmonatliche Patchday von Microsoft. Auch diesen Monat gab es wieder eine Reihe u.a. für Windows und Office, die Sicherheitslücken schließen.
MS08-018
Sicherheitsanfälligkeit in Microsoft Project kann Remotecodeausführung ermöglichen (950183)
Betroffen: Project 2000, 2002, 2003
Ersetzt: -
Einstufung: Kritisch
MS08-019
Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (949032)
Betroffen: Visio 2002, 2003, 2007
Ersetzt: -
Einstufung: Hoch
MS08-020
Sicherheitsanfälligkeit in DNS-Client kann Spoofing ermöglichen (945553)
Betroffen: Windows 2000, XP, Vista, Server 2003
Ersetzt: -
Einstufung: Hoch
MS08-021
Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (948590)
Betroffen: Windows 2000, XP, Vista, Server 2003, Server 2008
Ersetzt: MS07-046
Einstufung: Kritisch
MS08-022
Sicherheitsanfälligkeit in den Skriptmodulen VBScript und JScript kann Remotecodeausführung ermöglichen (944338)
Betroffen: Windows 2000, XP, Server 2003
Ersetzt: MS07-046
Einstufung: Kritisch
MS08-023
Sicherheitsupdate von ActiveX-Kill Bits (948881)
Betroffen: Windows 2000, XP, Vista, Server 2003, Server 2008
Ersetzt: -
Einstufung: Kritisch
MS08-024
Kumulatives Sicherheitsupdate für Internet Explorer (947864)
Betroffen: Windows 2000, XP, Vista, Server 2003, Server 2008
Ersetzt: MS08-010
Einstufung: Kritisch
MS08-025
Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (941693)
Betroffen: Windows 2000, XP, Vista, Server 2003, Server 2008
Ersetzt: -
Einstufung: Hoch
Stefano Di Paola berichtet auf MindedSecurity.com über neue Sicherheitslücken in Microsofts Internet Explorer 7 (v7.0.5730.11). So können über manipulierte Header Sicherheitsrichtlinien ambiert und XSS-Angriffe ausgeführt werden.
It is possible to modify certain headers via “setRequestHeader()”, which can be exploited to e.g. inject arbitrary HTTP requests by setting the “Transfer-Encoding” header to “chunked” or to overwrite certain headers (e.g. “Content-Length”, “Host”, and “Referer”).
Secunia.com
Letzte Woche kursierte das Gerücht, Microsoft würde das angekündigte Service Pack 3 für das Betriebssystem Windows XP am gestrigen Montag veröffentlichen. Das Gerücht scheint sich allerdings nicht zu bewahrheiten, da Microsoft bis dato das Service Pack 3 nicht zum Download anbietet.
Wie TechARP nun berichtet, soll das Service Pack 3 wohl erst in der zweiten Aprilhälfte veröffentlicht werden. Begründend lieg der Wunsch der Entwickler zu Grunde, weitere Rückmeldungen von Testern abzuwarten, um diese ggf. zu berücksichtigen.
Ferner schreibt TechARP, dass Windows XP mit dem Service Pack 3, sowohl im CD-, als auch im DVD-Format erhältlich sein wird. Microsoft selbst bestätigte bisher keine dieser Angaben. Man gibt weiterhin an, das Service Pack 3 noch im ersten Halbjahr 2008 zu veröffentlichen.
TechARP gibt weiterhin an, dass XP mit dem SP3 erstmals wohl auch in Form von DVDs als Installationsmedium daher kommen wird. Alle hier genannten Angaben wurden bisher von Microsoft nicht bestätigt. Das Unternehmen gibt weiterhin an, dass Windows XP SP3 noch im ersten Halbjahr 2008 veröffentlichen zu wollen.
562 Abonnenten
186 Followers