Absturz, Neustart: Folge MS Patches

[Ruby]

Einer Meldung von Heise Online zufolge sind Abstürze des Internet Explorer 6 mit Service Pack 1 unter Windows 2000 SP4 oder Windows XP SP1 die Folge, wenn das Update aus dem Security Bulletin MS06-042 eingespielt wurde und Webseiten mit dem Protokoll HTTP 1.1 und Kompression arbeiten. Ein Hotfix sei verfügbar und könne bei Microsoft angefordert werden. Alternativ könnten betroffene Anwender auch die Unterstützung für HTTP 1.1 in den Einstellungen des Internet Explorers deaktivieren.

Der Rechnerneustart auf vollständig aktualisierten Windows 2000, XP und 2003 Systemen, basiert auf einem Exploit, bei dem das Patch MS06-040 nicht funktioniert.

An einer zufriedenstellenden Lösung wird gearbeitet.

Mehr dazu bei Heise Online.

[Ruby]

Handler's Diary, August 14th 2006

Unpatched exploit gets publicity
Published: 2006-08-14,
Last Updated: 2006-08-14 18:45:59 UTC by Swa Frantzen
(Version: 6(click to highlight changes))

An exploit that got missed by the patches in MS06-035 is receiving public attention on mailing lists. The exploit itself has been public since July, and got reported on by Microsoft in their blog on July 28th.

Microsoft has confirmed in that blog that this is indeed a problem that results in a crash.

We also got confirmation from Microsoft that "this is a DoS only issue that was not addressed in MS06-040, but will be addressed in a bulletin."

We are looking forward to a patch from Microsoft, but have no indication of a timeline at this point.

In the mean time, seriously consider blocking ports 135-139 and 445 if you have not done so already. It is good advise to have them restricted on all but your fileservers at all times.

Block it in your perimeter using firewalls or routers (e.g. in SOHO setups) and block them in personal firewalls to help tightening it down (think about e.g laptops outside the perimeter).

Freie Übersetzung in die deutsche Sprache:

Handler's Diary, 14. August 2006

Ein Exploit, das nicht durch die Patches MS06-035 abgedeckt wird, hat die öffentliche Aufmerksamkeit über Mailing Listen erreicht. Das Exploit selbst, ist seit Juli bekannt und Microsoft hat darüber in seinem Blog am 28. Juli berichtet.

Microsoft hat in diesem Blog bestätigt, dass es sich in der Tat um ein Problem handelt, das in einem Crash endet. Zu diesem Problem wird es ein Bulletin von Microsoft geben. Es gibt noch keine zeitlichen Angaben, wann ein Patch von Microsoft herausgegeben wird.

In der Zwischenzeit sollen die Ports 135-139 und 445 geschlossen werden, falls dies nicht bereits geschehen ist. Blockiere und schliesse diese Ports mit deiner Firewall oder deinem Router.

Verwende wahlweise das Programm von gkweb, bei folgenden Betriebssystemen:
Windows 2000, XP oder Windows 2003 Server:

Windows Worms Doors Cleaner 1.4.1
kann hier http://www.firewallleaktester.com/wwdc.htm gedownloadet werden.

Man kann damit folgende Ports öffnen (enable) und schliessen (disable):

* DCOM RPC (listen on port 135) MS03-026
* RPC Locator (port 445) MS03-001, MS04-011
* NetBIOS (ports 137/138/139) MS03-049
* UPNP (port 5000) MS01-059
* Messenger service (uses RPC/NetBIOS ports) MS03-043



Ein Tipp, den wir bereits gestern von unserem User fudgi erhalten haben:

ladet euch windows worms doors cleaner runter und schließt dort alle ports

Anwender anderer Windows Betriebssysteme möchten bitte ihre Firewalls aktivieren:
Firewall & Information.

[Ruby]

Microsoft:

Nachdem Sie das Update 918899 installiert haben, wird Internet Explorer 6 Service Pack 1 unerwartet beendet

Eine neue Version des Sicherheitsupdates 918899 wird gerade entwickelt und wird bis zum 22.08.2006 für alle Kunden von Microsoft Internet Explorer 6 Service Pack 1 veröffentlicht. Das neue Update wird über das Microsoft Download Center und über Windows Update verfügbar sein. [...] Kunden, die das Problem bereits vor Verfügbarkeit des neuen Sicherheitsupdates vermeiden möchten, können Hotfix 923762 anwenden.

Mehr Information hierzu bei: Microsoft

Unser Dank für diesen Tipp geht an nickW - Merci Beaucoup nickW