Archiv für das Thema: Security

Microsoft Security Intelligence Report, 3.Ausgabe

27. Dezember 2007 – 15:08

Microsoft hat kurz vor Weihnachten den Security Intelligence Report in der 3. Ausgabe veröffentlicht, der “basierend auf dem Input von vielen hundert Millionen Windows Benutzern, sowie einigen der meistgenutzten Online Diensten”, einen Einblick “in die aktuellen Trends zu Software Schwachstellen und über die Entwicklung und Verbreitung von Schad- und möglichweise unerwünschten Software” bietet.

Der Report ist als PDF-, sowie als XPS-Dokument downloadbar

Microsoft Security Intelligence Report, 3.Ausgabe (Januar – Juni2007)

Von Tobbi | Auch unter Thema: Microsoft | Kein Kommentar

Patchday Dezember 2007 (Zusammenfassung)

12. Dezember 2007 – 19:26

Microsoft Patchday Dezember 2007

Der allmonatliche Patchday von Microsoft beschert uns kurz vor Weihnachten eine Reihe wichtiger Patches, die Sicherheitslücken schließen und deshalb unbedingt installiert werden sollten.

MS07-063
Sicherheitsanfälligkeit in SMBv2 kann Remotecodeausführung ermöglichen (942624)

Betroffen:  Windows Vista
Ersetzt: -
Einstufung: Hoch

MS07-064
Sicherheitsanfälligkeiten in DirectX können Remotecodeausführung ermöglichen (941568)

Betroffen:  DirectX 7-10
Ersetzt: MS05-050
Einstufung: Kritisch

MS07-065
Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen (937894)

Betroffen:  Windows 2000, XP
Ersetzt: MS05-017
Einstufung: Hoch

MS07-066
Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (943078)

Betroffen:  Windows Vista
Ersetzt: -
Einstufung: Hoch

MS07-067
Sicherheitsanfälligkeit in Macrovision-Treiber kann lokale Erhöhung von Berechtigungen ermöglichen (944653)

Betroffen:  Windows XP, 2003
Ersetzt: -
Einstufung: Hoch

MS07-068
Sicherheitsanfälligkeit in Windows Mediendateiformat kann Remotecodeausführung ermöglichen (941569 und 944275)

Betroffen:  Windows 2000, XP, 2003, Vista
Ersetzt: MS06-078
Einstufung: Hoch

MS07-069
Kumulatives Sicherheitsupdate für Internet Explorer (942615)

Betroffen:  Windows 2000, XP, 2003, Vista
Ersetzt: -
Einstufung: Hoch

Von Tobbi | Auch unter Thema: Microsoft | Kein Kommentar

Windows 2000: Verschluesselungsalgorithmus geknackt

19. November 2007 – 10:00

Wie bei Computerwoche zu lesen, ist es israelischen Forscher gelungen, den integrierten Pseudo-Zufallszahlengenerator (PRNG) , der für die systeminterne Verschlüsselung von Internetverbindungen und Dateien zuständig ist, dechiffriert wurde. Möglicherweise stellt diese Entdeckung für Windows XP und Windows Vista ebenfalls ein Risiko dar.

Verschlüsselungs-Algorithmus von Windows 2000 geknackt – auch Hintertüren in XP und Vista?   [Computerwoche]

Von Tobbi | Auch unter Thema: Microsoft | Kein Kommentar

WordPress: WP-Config schützen

17. November 2007 – 16:15

Bezogen auf einen Artikel von Devlounge, erklärt Frank, wie man seine wp-config.php vor unerwünschten Zugriffen und Manipulationen durch Eindringlinge schützen kann. Die eine Möglichkeit greift hierbei auf einen Eintrag in der .htaccess zurück, der zweiten Möglichkeit liegt die Idee zu Grunde, die wp-config einfach an einen anderen Ort auszulagern.

Schütze deine wp-config.php

Von Tobbi | Auch unter Thema: WordPress | Kein Kommentar