WinXP: Windows XP Bugreport Sommer 2002
Gewaltiges Sicherheitsloch in Windows XP
In Windows XP ist ein enormes Sicherheitsloch* enthalten. Es ist so groß, dass es alles bisher dagewesene in den Schatten stellt. Der Universal Plug und Play Teil von XP, der per Default eingeschaltet ist, erlaubt es einem Angreifer den Rechner vollständig zu übernehmen.
Das geht sowohl im LAN** als auch per Internet. Weitere Vorraussetzungen sind nicht erforderlich. Allein durch den Netzanschluss wird der Rechner angreifbar.
Das gleiche Problem besteht bei Windows 98 und ME, allerdings in abgeschwächter Form. Bei diesen Systemen ist UPnP nicht von Haus aus eingeschaltet, bzw. im Fall von 98 in der Originalversion gar nicht enthalten.
Ein Patch für das Loch steht bei Microsoft*** zum download bereit. (www.microsoft.com)
* http://www.nickles.de/c/g/144.htm
** http://www.nickles.de/c/g/60.htm
*** http://www.microsoft.com/downloads/...earch&ordinal=3
AMD Power Now in WindowsXP aktivieren
Mit diesem Patch* wird die von AMD entwickelte Power Now Technologie des Athlon 4 Prozessors mit XP unterstützt.
Hier ein original Auszug der Microsoft Meldung:
On mobile AMD Athlon 4 processors, AMD offers a technology called PowerNow! that controls your notebook computer's level of processor performance by dynamically adjusting its operating frequency and voltage according to the task at hand. At release, Windows XP Home and Professional Editions did not have the ability to take advantage of the AMD PowerNow! functionality. Laptop computers with the AMD Athlon 4 processor do not have the improved battery performance that is offered by the PowerNow! technology.
mehr dazu hier**
* http://download.microsoft.com/downl...P/EN-US/Q306458_WxP_SP1_x86_enu.exe
** http://support.microsoft.com/suppor...s/Q306/4/58.asp
Bootdisketten
Was soll ich dazu sagen
Die Bootdisketten für Pro/Home halt...
WindowsXP PRO
http://www.xp-helpdesk.de/windows/w...P_DE_PRO_BF.EXE
WindowsXP Home
http://www.xp-helpdesk.de/windows/w...P_DE_HOM_BF.EXE
BootVis
Das Tool aus dem Hause Microsoft optimiert Startumgebung teilweise so, dass Windows XP in der halben Zeit startet.
download + manual
http://www.xp-helpdesk.de/download/...nigungstool.rar
Windows XP CD Recording Patch
Die in Windows XP integrierte Brennfunktion liefert unter bestimmten Umständen fehlerhafte CD´s.
Dieser Patch behebt dieses Problem.
http://download.microsoft.com/downl...SP1_x86_DEU.exe
SafeDisc Windows XP Fix
Wenn unter Windows XP ein Benutzer über das "Fast User Switching" aktiviert wurde und dieser ein kopiergeschütztes Spiel starten wollte, so kam es bisher zur Falschmeldungen, die Original CD einzulegen.
download http://download.microsoft.com/downl...pdatesecdrv.exe
Patch für UPnP Bug
Diesen Bug kann ein Angreifer ausnutzen, um seinen Programm-Code auf fremden Rechnern auszuführen.
Der Redmonder Konzern stellt mehrere Patches zur Beseitigung des Problems zum Download bereit.
Die Schwachstelle basiert auf dem "Universal Plug and Play ( (UPnP) Dienst. Damit können PC-Benutzer
Netzwerk-basierte Laufwerke und Dienste nutzen.
download http://download.microsoft.com/downl...SP1_x86_DEU.exe
Neustarten von Windows XP FiX
Dieses Update behebt ein Problem beim Herunterfahren und ist im Artikel 307274 der Microsoft Knowledge Base (KB) beschrieben.
Wenn Sie unter Windows XP im Dialogfeld Herunterfahren auf Neu starten klicken, reagiert Windows XP möglicherweise nicht mehr. Das Problem tritt gegebenenfalls auf, wenn Sie den Computer mehrmals hintereinander herunterfahren und neu starten. Downloaden Sie das Update jetzt, um das Problem beim Herunterfahren zu beheben.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Starten Sie Ihren Computer neu, um die Installation abzuschließen.
http://www.xp-helpdesk.de/download/...Q307274_x86.exe
Product ID FiX
Dieses Update behebt das Problem "Product ID des Volumenlizenzprodukts wird während der Miniinstallation der Systemvorbereitung angezeigt" unter Windows XP und ist in Artikel Q307316 der Microsoft Knowledge Base (KB) beschrieben.
Dieses Problem führt dazu, dass während der Installation die Product ID des Volumenlizenzprodukts angezeigt wird. Dieses Update muss in Ihrer Setup-Freigabe angewendet werden. Folgen Sie den Anweisungen im KB-Artikel, um das Update anzuwenden.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Nach der Installation des Updates sind keine weiteren Schritte erforderlich.
http://www.xp-helpdesk.de/download/...Q307316_x86.exe
Remoteunterstützung in Verbindung mit Netzwerkkarten und Firewalls
Dieses Update behebt das Problem "Remoteunterstützung stellt möglicherweise bei aktiviertem persönlichem Firewall keine Verbindung zu einem mehrfach vernetzten Computer unter Windows XP her" bei der Remoteunterstützung und ist in Artikel Q308210 der Microsoft Knowledge Base (KB) beschrieben. Remoteunterstützung schlägt möglicherweise fehl, wenn sich der Benutzer hinter einem Firewall befindet und über mehrere Netzwerkkarten verfügt.
Downloaden Sie das Update jetzt, um die Remoteunterstützung hinter einen Firewall und mit mehreren Netzwerkkarten zu verwenden.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Starten Sie Ihren Computer neu, um die Installation abzuschließen.
http://www.xp-helpdesk.de/download/...Q308210_x86.exe
Remoteunterstützungsverbindung
Dieses Update behebt das Problem "Remoteunterstützungsverbindung kann nicht hergestellt werden" unter Windows XP, das im Artikel Q311889 der Microsoft Knowledge Base (KB) beschrieben ist. Wenn Sie versuchen, eine Remoteunterstützungssitzung herzustellen, wird möglicherweise eine Fehlermeldung angezeigt, und Sie können die Remoteunterstützungssitzung nicht starten.
Downloaden Sie das Update jetzt, um sicherzustellen, dass Sie erfolgreich eine Remoteunterstützungssitzung herstellen können.
Unter folgenden Bedingungen kann Remoteunterstützung möglicherweise keine Verbindung und dementsprechend auch keine Sitzung herstellen:
Windows XP wurde auf beiden Computern vom selben Hersteller vorinstalliert.
Windows XP wurde auf beiden Computern in einer Unternehmensumgebung mithilfe von Volumenlizenzierungsmedien vorinstalliert.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Starten Sie Ihren Computer neu, um die Installation abzuschließen.
http://www.xp-helpdesk.de/download/...081/Q311889.exe
Verlust von Daten FiX
Dieses Update behebt das Problem "Verlust von Daten oder Programmeinstellungen nach erneuter Installation, Reparatur oder Aktualisierung von Windows XP" unter Windows XP, das im Artikel Q312369 der Microsoft Knowledge Base (KB) beschrieben ist. Wenn Sie die von einem Computerhersteller vorinstallierte Windows XP-Version aktualisieren, erneut installieren oder reparieren, können in einigen Fällen Daten oder Programmeinstellungen verloren gehen.
Downloaden Sie das Update jetzt, um sicherzustellen, dass keine Daten oder Einstellungen unter Windows v verloren gehen.
Anmerkung Dieses Update ist nur für Computer bestimmt, auf denen Windows XP von einem Computerhersteller vorinstalliert wurde.
Verwendung
Nach der Installation des Updates sind keine weiteren Schritte erforderlich.
http://www.xp-helpdesk.de/download/...079/q312369.exe
Nicht geprüfter Puffer im SNMP-Dienst FiX
Dieses Update schließt die Sicherheitslücke "Nicht geprüfter Puffer im SNMP-Dienst ermöglicht die Ausführung beliebigen Programmcodes" unter Windows XP und wird im Microsoft Security
Bulletin MS02-006 beschrieben. Downloaden Sie das Update jetzt, um zu verhindern, dass ein Angreifer einen beliebigen Programmcode auf Ihrem System ausführt oder einen DoS-Angriff
(Denial of Service) auf Ihrem Computer unternimmt.
Die Sicherheitslücke besteht darin, dass eine Komponente des SNMP-Dienstes (Simple Network Management Protocol), die eingehende Befehle interpretiert, über einen nicht überprüften Puffer (ein temporärer Datenspeicher begrenzter Größe) verfügt. Wenn eine besonders böswillige Anfrage
gesendet wird, besteht die Möglichkeit, einen Pufferüberlauf-Angriff auf dem betreffenden System auszuführen.
Hinweis: Der SNMP-Dienst wird in keiner Windows-Version standardmäßig installiert oder ausgeführt.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Starten Sie Ihren Computer neu, um die Installation abzuschließen.
http://www.xp-helpdesk.de/download/...267/Q314147.exe
Hintergrundübertragungsdienst
Dieses Update bezieht sich auf den Artikel Q314862 der Microsoft Knowledge Base (KB) "Das Update für den intelligenten Hintergrundübertragungsdienst ist verfügbar" und betrifft das Betriebssystem Windows XP. Downloaden Sie das Update jetzt, um zwei unter Windows XP auftretende Probleme des intelligenten Hintergrundübertragungsdienstes zu beheben.
Das erste Problem besteht darin, dass die Systemdienste in den ersten zwei Minuten möglicherweise nicht starten, wenn sich ein Benutzer während eines "Ausstehenden Dienststarts" anmeldet und gleichzeitig eine Dateiübertragung ansteht. Das zweite Problem betrifft Windows Me, Windows 98 und Windows 95. Wenn in den Internetoptionen das Optionsfeld Immer Standardverbindung wählen aktiviert war, bevor Sie auf Windows XP aktualisiert haben, verbleibt der intelligente Hintergrundübertragungsdienst beim Übertragen einer Datei im Zustand "Verbinden".
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Nach der Installation der Komponente sind keine weiteren Schritte erforderlich.
http://www.xp-helpdesk.de/download/...214/Q314862.exe
Stop 0xED on mounting volume on IDE drives
Dieses Update behebt das Problem "Stop 0xED on mounting volume on IDE drives" unter Windows XP, das im Artikel Q315403 in der Microsoft Knowledge Base (KB) berschrieben ist. Downloaden Sie das Update jetzt, um den Fehler bei Computern mit IDE-Festplatten und aktiviertem Cache zu beheben, der verhindert, dass das Dienstprogramm chkdsk.exe beim Neustart des Computers ausgeführt wird.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Starten Sie Ihren Computer neu, um die Installation abzuschließen.
http://www.xp-helpdesk.de/download/...228/q315403.exe
Eine nicht ordnungsgemäße Verarbeitung von VBScript
Dieses Update schließt die Sicherheitslücke "Eine nicht ordnungsgemäße Verarbeitung von VBScript in Internet Explorer ermöglicht Webseiten das Auslesen von lokalen Dateien" in Internet Explorer 6 unter Windows XP oder Windows 2000 und wird im Microsoft Security Bulletin MS02-009 beschrieben. Downloaden Sie das Update jetzt, um zu verhindern, dass ein Angreifer auf eine nicht sichere Website
zugreift, um den Inhalt von Dateien auf Ihrem lokalen Computer zu lesen. Diese Sicherheitslücke entsteht, da VBScript in Internet Explorer dynamisch erstellt wird. Dies kann dazu führen, dass Skripte ungültige Berechtigungen zugewiesen bekommen und die Möglichkeit erhalten, Ihre lokal gespeicherten Dateien zu lesen, wenn deren Pfad bekannt ist. Dieses Update verhindert, dass ein Angreifer ein VBScript auf einer nicht sicheren Website ausführt, um Dateien auf Ihrem Computer auszulesen.
Systemanforderungen
Dieses Update ist für Internet Explorer 6 unter den folgenden Betriebssystemen bestimmt:
Windows XP
Windows 2000
Verwendung
Nach der Installation der Komponente sind keine weiteren Schritte erforderlich.
http://www.xp-helpdesk.de/download/...26/vbs56nen.exe
Zeitzonenupdate für den Systemmonitor-Dienst
Beschreibung:
Dieses Update behebt ein Problem mit den Protokollen der Systemmonitore (Performance Monitor und System Monitor) und ist in Artikel Q308276 der Microsoft Knowledge Base (KB) beschrieben. Wenn in der Zeitzoneneinstellung für die Monitore Ihre lokale Zeitzone festgelegt ist, können die Protokolle nicht angehalten werden. Downloaden Sie das Update jetzt, um sicherzustellen, dass Sie die Systemmonitorprotokolle auf Ihrem Computer anhalten können.
http://support.microsoft.com/suppor...s/q308/2/76.asp
XMLHTTP Control Update
Beschreibung:
Installieren Sie jetzt einen neuen Patch, der Hacker-Zugriffe auf Ihre lokal gespeicherten Daten über XMLHTTP verhindert. Das Problem kann auftauchen, wenn Sie versehentlich entsprechend manipulierte Web-Seiten besuchen. Betroffen sind hiervon Windows XP und IE6-Benutzer
http://www.microsoft.com/windows/ie...244/default.asp
WinXP UPnP Unchecked Buffer Patch
Beschreibung:
Durch eine Schwachstelle im Universal Plug and Play (UPnP)-Dienst können Angreifer einen Puffer-Überlauf verursachen und so die Kontrolle über das Windows-System des Benutzers erlangen. Außerdem kann einen Angreifer die Lücken nutzen, um eine DoS- Attacke zu starten. Der UPnP-Dienst wird bei Windows XP standardmäßig verwendet. Bei Windows ME ist dieser in der Regel nur optional installiert, Windows 9x kennt diesen Dienst nicht sind aber ebenso betroffen, wenn das Internet Connection Sharing von Windows XP auf diesen Systemen bereitgestellt wird. Windows 2000 und Windows NT kennen kein UPnP. UPnP wird für Freigaben in Netzwerken benutzt. Weitere Informationen finden sich unter MS01-059.
http://www.microsoft.com/downloads/...ReleaseID=34952
Sicherheitsupdate MSJavx86
Beschreibung:
Dieses Update schließt die Sicherheitslücke "Browserverkehr kann durch Java-Applet umgeleitet werden" in Microsoft VM (Microsoft Virtual Machine) unter Windows XP und Windows Me (Windows Millenium Edition).
Diese Sicherheitslücke wird im Microsoft Security Bulletin MS02-013 beschrieben. Downloaden Sie das Update jetzt, um zu verhindern, dass ein mit bösen Absichten erstelltes Java-Programm ("Applet") unbemerkt den gesamten Browserverkehr an den Host des Applets umleiten kann.
http://v4.windowsupdate.microsoft.c...?corporate=true
USV-Anschluss Patch
Beschreibung:
Dieses Update behebt das Problem "USV- Dienst kann nicht gestartet werden" unter Windows XP und ist im Artikel Q310437 der Microsoft Knowledge Base (KB) beschrieben. Das Problem kann zum Absturz Ihres Computers führen, wenn dieser an eine unterbrechungsfreie Stromversorgung (USV) angeschlossen ist. Downloaden Sie das Update jetzt, um zu verhindern, dass Ihr Computer bei einem USV-Anschluss abstürzt.
http://support.microsoft.com/suppor...s/q310/4/37.asp
Und zwei weitere Patches
Microsoft bietet auf seiner deutschen Webseite zwei neue Patches für Windows XP Home und Professional zum Download an. Die Updates sollen Probleme mit der Brenn- Engine des Betriebssystems und der Netzwerk- Funktionalität beheben.
Das in Windows XP integrierte CD-Brenn-Tool kann laut Microsoft in bestimmten Fällen CD-Rs und CD- RWs erstellen, auf denen Daten einer vorherigen Brenn-Sitzung fehlen. Dass kann der Fall sein, wenn auf der bereits beschriebenen CD entweder ein Verzeichnis oder eine Datei vorhanden sind, die den gleichen Namen haben wie neu zu brennende Daten. Weiterhin soll es zu Inkompatibilitäten von mit XP beschriebenen MP3-CDs und Hardware-MP3-CD- Playern kommen können.
http://download.microsoft.com/downl...SP1_x86_DEU.exe
Ein Netzwerk-Problem betrifft laut Microsoft Windows NT 4, 2000 und XP in den Professional- Versionen. So soll es durch einen ungesicherten Speicher-Bereich in einem Netzwerk-Dienst der Betriebssysteme möglich sein, einen PC zum Absturz zu bringen oder Code auf dem Rechner auszuführen, ohne als lokaler Nutzer angemeldet zu sein.
http://download.microsoft.com/downl...SP1_x86_DEU.exe
Und schon wieder was Neues
Gratis-Tool von Microsoft spürt Sicherheitslücken auf
Beschreibung
Microsoft hat sein Versprechen war gemacht und ein kostenloses Programm zu Verfügung gestellt, mit dem Sie Ihr Windows-System auf Sicherheitslücken überprüfen können. Der Microsoft Baseline Security Analyzer ist leicht zu bedienen und checkt Ihr System auf fehlende Patches, "Schwächen" im Dateisystem, schwache Passwörter und eine Vielzahl weiterer potenzieller Schwachstellen. Für entdeckte Lücken bietet das Programm Abhilfe an.
Mit dem Microsoft Baseline Security Analyzer (MBSA) Version 1.0 können Sie Windows NT 4.0, 2000 und XP- Systeme überprüfen; Windows 95, 98 und ME werden nicht unterstützt. Sie können den Security Analyzer sowohl unter der grafischen Bedienoberfläche wie auch auf der Kommandozeile in einem DOS-Fenster ausführen.
Derzeit ist das Programm nur in englischer Sprache verfügbar, andere Sprachversionen sollen später folgen. Wir konnten den englischsprachigen Analyzer im Test jedoch problemlos mit einem deutschsprachigen Windows benutzen.
Nach dem Start des Programms können Sie zwischen verschiedenen Optionen wählen: Sie können einen oder mehrere Rechner gleichzeitig überprüfen oder sich ältere Scan-Berichte ansehen.
Für die Mehrzahl der Benutzer dürfte "Scan a Computer" die richtige Option sein. In der Regel können Sie die Voreinstellungen übernehmen und sofort auf "Start Scan" klicken. Nach wenigen Sekunden präsentiert
Ihnen der Analyzer das Ergebnis.
Der Scan-Bericht wird auf dem Rechner gespeichert und lässt sich über das Programm-Menü jederzeit abrufen. Das Programm ist sehr benutzerfreundlich und leicht zu bedienen.
http://support.microsoft.com/defaul...y%20Analyzer%20(MBSA)%20Version%201.0
Und das ist doch ne Schweinerei
XP protokolliert lokale und Online-Such-Anfragen
Der Such-Assistent von Windows XP soll angeblich User bei ihrer Suche nach Informationen auf dem PC und im Internet ausspionieren. Wie das Magazin "The Register" schreibt, werden bei der Nutzung der Funktion die IP-Adresse, die Such-Begriffe und weitere Infos an die Microsoft-Webseite sa.windows.com übermittelt. Zudem werde ein Cookie auf dem User-PC abgelegt, schreibt das Magazin.
Bei bestehender Internet-Verbindung würden weiterhin Dateien auf dem PC mit den Windows- Servern verglichen, geladen und ersetzt. Es gäbe jedoch keinen Upload von Daten auf Microsoft- Server, schreibt "The Register" weiter. Besteht keine Online-Verbindung, soll der Such-Assistent probieren, sich selbständig ins Web einzuwählen.
Datenschutz-Aussage wird erneuert
Bei einer der Dateien die vom Microsoft-Server geladen werden, handelt es sich um den Datenschutz-Hinweis für den Such-Assistenten von Windows XP. Darin schreibt der Software-Hersteller, er protokolliert keine Ergebnisse von Suchprozessen auf dem lokalen Rechner, in lokalen Netzwerken oder Intranets. Alle anderen vom Magazin berichteten Daten - die IP, die Suchbegriffe und weitere Informationen zur Suche - würden von Microsoft gesammelt.
Microsoft beteuert in dem Datenschutz-Hinweis jedoch, dass die protokollierten Informationen dazu genutzt werden, mit Hilfe anderer Quellen gewonnenen Daten zu vergleichen oder zu kombinieren. Auch ein Rückschluss auf Aktivitäten eines einzelnen Users soll nicht möglich sein.
Info:
http://sa.windows.com/privacy/
[gefunden bei http://www.supernature-forum.de]
In Windows XP ist ein enormes Sicherheitsloch* enthalten. Es ist so groß, dass es alles bisher dagewesene in den Schatten stellt. Der Universal Plug und Play Teil von XP, der per Default eingeschaltet ist, erlaubt es einem Angreifer den Rechner vollständig zu übernehmen.
Das geht sowohl im LAN** als auch per Internet. Weitere Vorraussetzungen sind nicht erforderlich. Allein durch den Netzanschluss wird der Rechner angreifbar.
Das gleiche Problem besteht bei Windows 98 und ME, allerdings in abgeschwächter Form. Bei diesen Systemen ist UPnP nicht von Haus aus eingeschaltet, bzw. im Fall von 98 in der Originalversion gar nicht enthalten.
Ein Patch für das Loch steht bei Microsoft*** zum download bereit. (www.microsoft.com)
* http://www.nickles.de/c/g/144.htm
** http://www.nickles.de/c/g/60.htm
*** http://www.microsoft.com/downloads/...earch&ordinal=3
AMD Power Now in WindowsXP aktivieren
Mit diesem Patch* wird die von AMD entwickelte Power Now Technologie des Athlon 4 Prozessors mit XP unterstützt.
Hier ein original Auszug der Microsoft Meldung:
On mobile AMD Athlon 4 processors, AMD offers a technology called PowerNow! that controls your notebook computer's level of processor performance by dynamically adjusting its operating frequency and voltage according to the task at hand. At release, Windows XP Home and Professional Editions did not have the ability to take advantage of the AMD PowerNow! functionality. Laptop computers with the AMD Athlon 4 processor do not have the improved battery performance that is offered by the PowerNow! technology.
mehr dazu hier**
* http://download.microsoft.com/downl...P/EN-US/Q306458_WxP_SP1_x86_enu.exe
** http://support.microsoft.com/suppor...s/Q306/4/58.asp
Bootdisketten
Was soll ich dazu sagen
Die Bootdisketten für Pro/Home halt... WindowsXP PRO
http://www.xp-helpdesk.de/windows/w...P_DE_PRO_BF.EXE
WindowsXP Home
http://www.xp-helpdesk.de/windows/w...P_DE_HOM_BF.EXE
BootVis
Das Tool aus dem Hause Microsoft optimiert Startumgebung teilweise so, dass Windows XP in der halben Zeit startet.
download + manual
http://www.xp-helpdesk.de/download/...nigungstool.rar
Windows XP CD Recording Patch
Die in Windows XP integrierte Brennfunktion liefert unter bestimmten Umständen fehlerhafte CD´s.
Dieser Patch behebt dieses Problem.
http://download.microsoft.com/downl...SP1_x86_DEU.exe
SafeDisc Windows XP Fix
Wenn unter Windows XP ein Benutzer über das "Fast User Switching" aktiviert wurde und dieser ein kopiergeschütztes Spiel starten wollte, so kam es bisher zur Falschmeldungen, die Original CD einzulegen.
download http://download.microsoft.com/downl...pdatesecdrv.exe
Patch für UPnP Bug
Diesen Bug kann ein Angreifer ausnutzen, um seinen Programm-Code auf fremden Rechnern auszuführen.
Der Redmonder Konzern stellt mehrere Patches zur Beseitigung des Problems zum Download bereit.
Die Schwachstelle basiert auf dem "Universal Plug and Play ( (UPnP) Dienst. Damit können PC-Benutzer
Netzwerk-basierte Laufwerke und Dienste nutzen.
download http://download.microsoft.com/downl...SP1_x86_DEU.exe
Neustarten von Windows XP FiX
Dieses Update behebt ein Problem beim Herunterfahren und ist im Artikel 307274 der Microsoft Knowledge Base (KB) beschrieben.
Wenn Sie unter Windows XP im Dialogfeld Herunterfahren auf Neu starten klicken, reagiert Windows XP möglicherweise nicht mehr. Das Problem tritt gegebenenfalls auf, wenn Sie den Computer mehrmals hintereinander herunterfahren und neu starten. Downloaden Sie das Update jetzt, um das Problem beim Herunterfahren zu beheben.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Starten Sie Ihren Computer neu, um die Installation abzuschließen.
http://www.xp-helpdesk.de/download/...Q307274_x86.exe
Product ID FiX
Dieses Update behebt das Problem "Product ID des Volumenlizenzprodukts wird während der Miniinstallation der Systemvorbereitung angezeigt" unter Windows XP und ist in Artikel Q307316 der Microsoft Knowledge Base (KB) beschrieben.
Dieses Problem führt dazu, dass während der Installation die Product ID des Volumenlizenzprodukts angezeigt wird. Dieses Update muss in Ihrer Setup-Freigabe angewendet werden. Folgen Sie den Anweisungen im KB-Artikel, um das Update anzuwenden.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Nach der Installation des Updates sind keine weiteren Schritte erforderlich.
http://www.xp-helpdesk.de/download/...Q307316_x86.exe
Remoteunterstützung in Verbindung mit Netzwerkkarten und Firewalls
Dieses Update behebt das Problem "Remoteunterstützung stellt möglicherweise bei aktiviertem persönlichem Firewall keine Verbindung zu einem mehrfach vernetzten Computer unter Windows XP her" bei der Remoteunterstützung und ist in Artikel Q308210 der Microsoft Knowledge Base (KB) beschrieben. Remoteunterstützung schlägt möglicherweise fehl, wenn sich der Benutzer hinter einem Firewall befindet und über mehrere Netzwerkkarten verfügt.
Downloaden Sie das Update jetzt, um die Remoteunterstützung hinter einen Firewall und mit mehreren Netzwerkkarten zu verwenden.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Starten Sie Ihren Computer neu, um die Installation abzuschließen.
http://www.xp-helpdesk.de/download/...Q308210_x86.exe
Remoteunterstützungsverbindung
Dieses Update behebt das Problem "Remoteunterstützungsverbindung kann nicht hergestellt werden" unter Windows XP, das im Artikel Q311889 der Microsoft Knowledge Base (KB) beschrieben ist. Wenn Sie versuchen, eine Remoteunterstützungssitzung herzustellen, wird möglicherweise eine Fehlermeldung angezeigt, und Sie können die Remoteunterstützungssitzung nicht starten.
Downloaden Sie das Update jetzt, um sicherzustellen, dass Sie erfolgreich eine Remoteunterstützungssitzung herstellen können.
Unter folgenden Bedingungen kann Remoteunterstützung möglicherweise keine Verbindung und dementsprechend auch keine Sitzung herstellen:
Windows XP wurde auf beiden Computern vom selben Hersteller vorinstalliert.
Windows XP wurde auf beiden Computern in einer Unternehmensumgebung mithilfe von Volumenlizenzierungsmedien vorinstalliert.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Starten Sie Ihren Computer neu, um die Installation abzuschließen.
http://www.xp-helpdesk.de/download/...081/Q311889.exe
Verlust von Daten FiX
Dieses Update behebt das Problem "Verlust von Daten oder Programmeinstellungen nach erneuter Installation, Reparatur oder Aktualisierung von Windows XP" unter Windows XP, das im Artikel Q312369 der Microsoft Knowledge Base (KB) beschrieben ist. Wenn Sie die von einem Computerhersteller vorinstallierte Windows XP-Version aktualisieren, erneut installieren oder reparieren, können in einigen Fällen Daten oder Programmeinstellungen verloren gehen.
Downloaden Sie das Update jetzt, um sicherzustellen, dass keine Daten oder Einstellungen unter Windows v verloren gehen.
Anmerkung Dieses Update ist nur für Computer bestimmt, auf denen Windows XP von einem Computerhersteller vorinstalliert wurde.
Verwendung
Nach der Installation des Updates sind keine weiteren Schritte erforderlich.
http://www.xp-helpdesk.de/download/...079/q312369.exe
Nicht geprüfter Puffer im SNMP-Dienst FiX
Dieses Update schließt die Sicherheitslücke "Nicht geprüfter Puffer im SNMP-Dienst ermöglicht die Ausführung beliebigen Programmcodes" unter Windows XP und wird im Microsoft Security
Bulletin MS02-006 beschrieben. Downloaden Sie das Update jetzt, um zu verhindern, dass ein Angreifer einen beliebigen Programmcode auf Ihrem System ausführt oder einen DoS-Angriff
(Denial of Service) auf Ihrem Computer unternimmt.
Die Sicherheitslücke besteht darin, dass eine Komponente des SNMP-Dienstes (Simple Network Management Protocol), die eingehende Befehle interpretiert, über einen nicht überprüften Puffer (ein temporärer Datenspeicher begrenzter Größe) verfügt. Wenn eine besonders böswillige Anfrage
gesendet wird, besteht die Möglichkeit, einen Pufferüberlauf-Angriff auf dem betreffenden System auszuführen.
Hinweis: Der SNMP-Dienst wird in keiner Windows-Version standardmäßig installiert oder ausgeführt.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Starten Sie Ihren Computer neu, um die Installation abzuschließen.
http://www.xp-helpdesk.de/download/...267/Q314147.exe
Hintergrundübertragungsdienst
Dieses Update bezieht sich auf den Artikel Q314862 der Microsoft Knowledge Base (KB) "Das Update für den intelligenten Hintergrundübertragungsdienst ist verfügbar" und betrifft das Betriebssystem Windows XP. Downloaden Sie das Update jetzt, um zwei unter Windows XP auftretende Probleme des intelligenten Hintergrundübertragungsdienstes zu beheben.
Das erste Problem besteht darin, dass die Systemdienste in den ersten zwei Minuten möglicherweise nicht starten, wenn sich ein Benutzer während eines "Ausstehenden Dienststarts" anmeldet und gleichzeitig eine Dateiübertragung ansteht. Das zweite Problem betrifft Windows Me, Windows 98 und Windows 95. Wenn in den Internetoptionen das Optionsfeld Immer Standardverbindung wählen aktiviert war, bevor Sie auf Windows XP aktualisiert haben, verbleibt der intelligente Hintergrundübertragungsdienst beim Übertragen einer Datei im Zustand "Verbinden".
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Nach der Installation der Komponente sind keine weiteren Schritte erforderlich.
http://www.xp-helpdesk.de/download/...214/Q314862.exe
Stop 0xED on mounting volume on IDE drives
Dieses Update behebt das Problem "Stop 0xED on mounting volume on IDE drives" unter Windows XP, das im Artikel Q315403 in der Microsoft Knowledge Base (KB) berschrieben ist. Downloaden Sie das Update jetzt, um den Fehler bei Computern mit IDE-Festplatten und aktiviertem Cache zu beheben, der verhindert, dass das Dienstprogramm chkdsk.exe beim Neustart des Computers ausgeführt wird.
Systemanforderungen
Dieses Update ist für folgende Betriebssysteme bestimmt:
Windows XP Home Edition
Windows XP Professional
Verwendung
Starten Sie Ihren Computer neu, um die Installation abzuschließen.
http://www.xp-helpdesk.de/download/...228/q315403.exe
Eine nicht ordnungsgemäße Verarbeitung von VBScript
Dieses Update schließt die Sicherheitslücke "Eine nicht ordnungsgemäße Verarbeitung von VBScript in Internet Explorer ermöglicht Webseiten das Auslesen von lokalen Dateien" in Internet Explorer 6 unter Windows XP oder Windows 2000 und wird im Microsoft Security Bulletin MS02-009 beschrieben. Downloaden Sie das Update jetzt, um zu verhindern, dass ein Angreifer auf eine nicht sichere Website
zugreift, um den Inhalt von Dateien auf Ihrem lokalen Computer zu lesen. Diese Sicherheitslücke entsteht, da VBScript in Internet Explorer dynamisch erstellt wird. Dies kann dazu führen, dass Skripte ungültige Berechtigungen zugewiesen bekommen und die Möglichkeit erhalten, Ihre lokal gespeicherten Dateien zu lesen, wenn deren Pfad bekannt ist. Dieses Update verhindert, dass ein Angreifer ein VBScript auf einer nicht sicheren Website ausführt, um Dateien auf Ihrem Computer auszulesen.
Systemanforderungen
Dieses Update ist für Internet Explorer 6 unter den folgenden Betriebssystemen bestimmt:
Windows XP
Windows 2000
Verwendung
Nach der Installation der Komponente sind keine weiteren Schritte erforderlich.
http://www.xp-helpdesk.de/download/...26/vbs56nen.exe
Zeitzonenupdate für den Systemmonitor-Dienst
Beschreibung:
Dieses Update behebt ein Problem mit den Protokollen der Systemmonitore (Performance Monitor und System Monitor) und ist in Artikel Q308276 der Microsoft Knowledge Base (KB) beschrieben. Wenn in der Zeitzoneneinstellung für die Monitore Ihre lokale Zeitzone festgelegt ist, können die Protokolle nicht angehalten werden. Downloaden Sie das Update jetzt, um sicherzustellen, dass Sie die Systemmonitorprotokolle auf Ihrem Computer anhalten können.
http://support.microsoft.com/suppor...s/q308/2/76.asp
XMLHTTP Control Update
Beschreibung:
Installieren Sie jetzt einen neuen Patch, der Hacker-Zugriffe auf Ihre lokal gespeicherten Daten über XMLHTTP verhindert. Das Problem kann auftauchen, wenn Sie versehentlich entsprechend manipulierte Web-Seiten besuchen. Betroffen sind hiervon Windows XP und IE6-Benutzer
http://www.microsoft.com/windows/ie...244/default.asp
WinXP UPnP Unchecked Buffer Patch
Beschreibung:
Durch eine Schwachstelle im Universal Plug and Play (UPnP)-Dienst können Angreifer einen Puffer-Überlauf verursachen und so die Kontrolle über das Windows-System des Benutzers erlangen. Außerdem kann einen Angreifer die Lücken nutzen, um eine DoS- Attacke zu starten. Der UPnP-Dienst wird bei Windows XP standardmäßig verwendet. Bei Windows ME ist dieser in der Regel nur optional installiert, Windows 9x kennt diesen Dienst nicht sind aber ebenso betroffen, wenn das Internet Connection Sharing von Windows XP auf diesen Systemen bereitgestellt wird. Windows 2000 und Windows NT kennen kein UPnP. UPnP wird für Freigaben in Netzwerken benutzt. Weitere Informationen finden sich unter MS01-059.
http://www.microsoft.com/downloads/...ReleaseID=34952
Sicherheitsupdate MSJavx86
Beschreibung:
Dieses Update schließt die Sicherheitslücke "Browserverkehr kann durch Java-Applet umgeleitet werden" in Microsoft VM (Microsoft Virtual Machine) unter Windows XP und Windows Me (Windows Millenium Edition).
Diese Sicherheitslücke wird im Microsoft Security Bulletin MS02-013 beschrieben. Downloaden Sie das Update jetzt, um zu verhindern, dass ein mit bösen Absichten erstelltes Java-Programm ("Applet") unbemerkt den gesamten Browserverkehr an den Host des Applets umleiten kann.
http://v4.windowsupdate.microsoft.c...?corporate=true
USV-Anschluss Patch
Beschreibung:
Dieses Update behebt das Problem "USV- Dienst kann nicht gestartet werden" unter Windows XP und ist im Artikel Q310437 der Microsoft Knowledge Base (KB) beschrieben. Das Problem kann zum Absturz Ihres Computers führen, wenn dieser an eine unterbrechungsfreie Stromversorgung (USV) angeschlossen ist. Downloaden Sie das Update jetzt, um zu verhindern, dass Ihr Computer bei einem USV-Anschluss abstürzt.
http://support.microsoft.com/suppor...s/q310/4/37.asp
Und zwei weitere Patches
Microsoft bietet auf seiner deutschen Webseite zwei neue Patches für Windows XP Home und Professional zum Download an. Die Updates sollen Probleme mit der Brenn- Engine des Betriebssystems und der Netzwerk- Funktionalität beheben.
Das in Windows XP integrierte CD-Brenn-Tool kann laut Microsoft in bestimmten Fällen CD-Rs und CD- RWs erstellen, auf denen Daten einer vorherigen Brenn-Sitzung fehlen. Dass kann der Fall sein, wenn auf der bereits beschriebenen CD entweder ein Verzeichnis oder eine Datei vorhanden sind, die den gleichen Namen haben wie neu zu brennende Daten. Weiterhin soll es zu Inkompatibilitäten von mit XP beschriebenen MP3-CDs und Hardware-MP3-CD- Playern kommen können.
http://download.microsoft.com/downl...SP1_x86_DEU.exe
Ein Netzwerk-Problem betrifft laut Microsoft Windows NT 4, 2000 und XP in den Professional- Versionen. So soll es durch einen ungesicherten Speicher-Bereich in einem Netzwerk-Dienst der Betriebssysteme möglich sein, einen PC zum Absturz zu bringen oder Code auf dem Rechner auszuführen, ohne als lokaler Nutzer angemeldet zu sein.
http://download.microsoft.com/downl...SP1_x86_DEU.exe
Und schon wieder was Neues
Gratis-Tool von Microsoft spürt Sicherheitslücken auf
Beschreibung
Microsoft hat sein Versprechen war gemacht und ein kostenloses Programm zu Verfügung gestellt, mit dem Sie Ihr Windows-System auf Sicherheitslücken überprüfen können. Der Microsoft Baseline Security Analyzer ist leicht zu bedienen und checkt Ihr System auf fehlende Patches, "Schwächen" im Dateisystem, schwache Passwörter und eine Vielzahl weiterer potenzieller Schwachstellen. Für entdeckte Lücken bietet das Programm Abhilfe an.
Mit dem Microsoft Baseline Security Analyzer (MBSA) Version 1.0 können Sie Windows NT 4.0, 2000 und XP- Systeme überprüfen; Windows 95, 98 und ME werden nicht unterstützt. Sie können den Security Analyzer sowohl unter der grafischen Bedienoberfläche wie auch auf der Kommandozeile in einem DOS-Fenster ausführen.
Derzeit ist das Programm nur in englischer Sprache verfügbar, andere Sprachversionen sollen später folgen. Wir konnten den englischsprachigen Analyzer im Test jedoch problemlos mit einem deutschsprachigen Windows benutzen.
Nach dem Start des Programms können Sie zwischen verschiedenen Optionen wählen: Sie können einen oder mehrere Rechner gleichzeitig überprüfen oder sich ältere Scan-Berichte ansehen.
Für die Mehrzahl der Benutzer dürfte "Scan a Computer" die richtige Option sein. In der Regel können Sie die Voreinstellungen übernehmen und sofort auf "Start Scan" klicken. Nach wenigen Sekunden präsentiert
Ihnen der Analyzer das Ergebnis.
Der Scan-Bericht wird auf dem Rechner gespeichert und lässt sich über das Programm-Menü jederzeit abrufen. Das Programm ist sehr benutzerfreundlich und leicht zu bedienen.
http://support.microsoft.com/defaul...y%20Analyzer%20(MBSA)%20Version%201.0
Und das ist doch ne Schweinerei
XP protokolliert lokale und Online-Such-Anfragen
Der Such-Assistent von Windows XP soll angeblich User bei ihrer Suche nach Informationen auf dem PC und im Internet ausspionieren. Wie das Magazin "The Register" schreibt, werden bei der Nutzung der Funktion die IP-Adresse, die Such-Begriffe und weitere Infos an die Microsoft-Webseite sa.windows.com übermittelt. Zudem werde ein Cookie auf dem User-PC abgelegt, schreibt das Magazin.
Bei bestehender Internet-Verbindung würden weiterhin Dateien auf dem PC mit den Windows- Servern verglichen, geladen und ersetzt. Es gäbe jedoch keinen Upload von Daten auf Microsoft- Server, schreibt "The Register" weiter. Besteht keine Online-Verbindung, soll der Such-Assistent probieren, sich selbständig ins Web einzuwählen.
Datenschutz-Aussage wird erneuert
Bei einer der Dateien die vom Microsoft-Server geladen werden, handelt es sich um den Datenschutz-Hinweis für den Such-Assistenten von Windows XP. Darin schreibt der Software-Hersteller, er protokolliert keine Ergebnisse von Suchprozessen auf dem lokalen Rechner, in lokalen Netzwerken oder Intranets. Alle anderen vom Magazin berichteten Daten - die IP, die Suchbegriffe und weitere Informationen zur Suche - würden von Microsoft gesammelt.
Microsoft beteuert in dem Datenschutz-Hinweis jedoch, dass die protokollierten Informationen dazu genutzt werden, mit Hilfe anderer Quellen gewonnenen Daten zu vergleichen oder zu kombinieren. Auch ein Rückschluss auf Aktivitäten eines einzelnen Users soll nicht möglich sein.
Info:
http://sa.windows.com/privacy/
[gefunden bei http://www.supernature-forum.de]
