Windows 2000

CD und DVD mit inoffiziellen Windows-Update-Paketen. Winboard.org hat kürzlich Patch-Sammlungen für Windows zunächst als CD- und kurz darauf als DVD-Image veröffentlicht und bietet diese weiterhin zum Download an. Alternativ dazu könnten die Update-Paketsammlungen auf CD oder DVD bei Winboard.org bestellt werden.

Update-Pack-DVD von Winboard.org enthält Patch-Pakete und Service Packs. Der Betreiber von Winboard.org und Anbieter inoffizieller Update-Pakete für die Windows-Plattform hat ein DVD-Image veröffentlicht, das zusätzlich zu den inoffiziellen Patch-Paketen auch Service Packs sowie aktuelle Web-Browser enthält. Support-Mitarbeitern soll das Werkzeug ihre tägliche Arbeit vereinfachen.

Patch-Sammlung für Windows XP mit Service Pack 1 nachgereicht. Nachdem am 12. August 2005 erste Update-Pakete für Windows XP mit Service Pack 2 erschienen sind, steht die Patch-Sammlung nun auch für die englischsprachige Ausführung des Betriebssystems sowie für das deutschsprachige Windows XP mit Service Pack 1 zum Download bereit. Die Update-Pakete enthalten die in der vergangenen Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer.

Kostenlose Patch-Sammlungen und Setup-Routinen für Windows 2000 und XP. Für Windows XP stehen ab sofort aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die in dieser Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer umfassen. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereitstellen, findet man auf Winhelpline.de entsprechende Setup-Routinen auch bereits für Windows 2000, um eine Patch-Einspielung zu automatisieren.

Insgesamt sechs Sicherheitslücken in Windows. Wie bereits berichtet, hat sich Microsoft für den diesmonatigen Patch-Day mehrere als kritisch eingestufte Sicherheitslücken in Windows vorgenommen. Drei von den insgesamt sechs in Windows gefundenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber belieben Programmcode ausführen und sich so eine umfassende Kontrolle verschaffen können. Zudem hat Microsoft einen Sammel-Patch für drei schwere Sicherheitslücken im Internet Explorer veröffentlicht.

Neue Version der Patch-Sammlung in Arbeit. Wie Microsoft bekannt gab, muss das Unternehmen das für Windows 2000 mit Service Pack 4 bereitgestellte Update Rollup 1 neu auflegen. Bei verschiedenen Nutzern auftretende Fehler im Update Rollup haben etwa verhindert, dass Dateien gespeichert werden konnten.

Kostenlose Patch-Sammlungen und Setup-Routinen für Windows 2000 und XP. Für Windows 2000 und XP stehen aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die vor rund einer Woche erschienenen Sicherheits-Patches von Microsoft enthalten respektive abdecken. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereit stellen, findet man auf Winhelpline.de entsprechende Setup-Routinen, die eine Patch-Einspielung automatisieren.

Ein weiteres kritisches Sicherheitsloch in Microsoft Word. Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

Patch-Sammlungen für Windows 2000 und XP kostenlos zum Download. Wenige Tage nach Microsofts Patch-Day bietet die Webseite Winboard.org wieder aktualisierte Update-Pakete für Windows 2000 sowie XP an, worin die Sicherheits-Patches für Windows sowie den Internet Explorer enthalten sind. Auch Winfuture.de stellt für Windows XP ein Update-Paket zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für die Microsoft-Betriebssyteme zum Download bereit.

Weiteres Sicherheitsleck im ISA Server 2000 entdeckt. Gleich sechs Sicherheitslücken muss Microsoft am Patch-Day für den Monat Juni 2005 in zahlreichen Windows-Versionen beheben und kümmert sich zudem um ein Sicherheitsloch im ISA Server 2000. Drei der sechs nun bekannt gewordenen Sicherheitslücken werden von Microsoft als gefährlich eingestuft, da sich darüber beliebiger Programmcode auf einem fremden System ausführen lässt, was einem Angreifer eine umfassende Kontrolle über einen anderen Rechner verschafft.

Mehrere Browser verursachen Totalabsturz von Windows. Auf Systemen mit Windows 2000 und XP wurde ein Programmfehler gefunden, durch den sich mit einem sehr großen Bild das Betriebssystem zum Absturz bringen lässt. Dazu muss das entsprechend groß dimensionierte Bild lediglich im Web-Browser angezeigt werden, berichtet der Sicherheitsberater Luis Alberto Cortes Zavala.

Dateivorschau verhilft Angreifern zu umfassender Kontrolle. Am Patch-Day des Monats Mai 2005 beseitigt Microsoft eine vor rund einem Monat bekannt gewordene Sicherheitslücke in Windows 2000. Das in der Web-Ansicht vom Windows Explorer steckende Sicherheitsloch gestattet einem Angreifer die Ausführung von Script-Code, wenn eine präparierte Datei lediglich in der Vorschau angezeigt wird.

Patch-Sammlungen enthalten aktuelle Sicherheits-Patches. Nachdem die Webseite Winboard.org vor einigen Tagen bereits inoffizielle Update-Pakete für Windows XP mit Service Pack 2 bereitgestellt hat, gibt es das Update-Paket nun auch für Windows XP mit Service Pack 1 zum Download. Auch ein Patch-Paket für Windows 2000 mit Service Pack 4 ist mittlerweile verfügbar sowie eine Version für englischsprachige Versionen von Windows XP mit Service Pack 2.

Vorerst kein Patch von Microsoft verfügbar. Auf Systemen mit Windows 2000 wurde von dem Sicherheitsunternehmen GreyMagic eine Sicherheitslücke im Windows Explorer gefunden, worüber Angreifer beliebigen Script-Code ausführen können. Grund dafür ist ein Fehler in der Web-Ansicht des Explorers, wo Informationen zu Dateien angezeigt werden.

Patch-Sammlung umfasst alle aktuellen Sicherheits-Patches. Die Webseite Winboard.org hat die inoffiziellen Update-Pakete für Windows XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Dieses umfasst die am gestrigen 13. April 2005 enthaltenen Sicherheits-Patches von Microsoft. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

Allein vier Sicherheitslecks im Windows-Kernel. Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

Patch-Sammlung umfasst alle aktuellen Sicherheits-Patches. Die Webseite Winboard.org hat soeben die inoffiziellen Update-Pakete für Windows 2000 sowie XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

Patch-Sammlung umfasst aktuelle Sicherheits-Patches. Die Webseite Winboard.org hat neue Update-Pakete für Windows 2000 und XP zum Download zur Verfügung gestellt. Die Patch-Sammlungen umfassen die aktuellen Sicherheits-Patches für Windows 2000 und XP in einem kompakten Archiv, so dass man die Patches nicht einzeln herunterladen muss.

Update-Paket für Windows 2000 soll Mitte 2005 erscheinen. Mitte 2005 will Microsoft ein Update-Paket für Windows 2000 anbieten und verzichtet damit auf ein Service Pack 5 für Windows 2000, so dass nach dem aktuellen Service Pack 4 für Windows 2000 kein weiteres erscheinen wird.

Sicherheitsloch im MSN Messenger erlaubt Lesen von Dateien. Am monatlichen Patch-Day von Microsoft für den März 2004 veröffentlichte der Hersteller unter anderem Patches zur Beseitigung von Sicherheitslücken im Instant Messenger MSN Messenger der Versionen 6.0 und 6.1 sowie in Windows 2000 Server. Während ein Angreifer über das Sicherheitsleck im MSN Messenger Dateien einlesen kann, erlaubt das Sicherheitsloch in Windows 2000 Server eine Denial-of-Service-Attacke.

Teile der Quelltexte von Windows NT und 2000 kursieren in Tauschbörsen. Teile der Quelltexte von Windows NT und 2000 haben offenbar ihren Weg in diverse Tauschbörsen gefunden und stehen dort zum Download bereit. Microsoft hat dies in einer ersten Reaktion bestätigt.

Verkauf wird stufenweise ab 1. April 2004 zurückgefahren. Microsoft kündigte jetzt an, ab 1. April 2004 schrittweise den Verkauf von Windows 2000 Server und Windows 2000 Advanced Server sowie der Windows 2000 Client Access Licenses (CALs) einzustellen.

Sicherheitslecks gestatten Angreifern unerlaubte Ausführung von Programmcode. Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

MDAC-Datenbankfunktion erlaubt Angreifer Ausführung beliebigen Programmcodes. Die Datenbankkomponente Microsoft Data Access Components (MDAC) gehört zum Lieferumfang mehrerer Microsoft-Produkte und enthält nach Microsoft-Angaben ein gefährliches Sicherheitsloch, worüber ein Angreifer beliebigen Programmcode auf einem fremden System ausführen kann. Zur Abhilfe bietet Microsoft einen entsprechenden Patch an.

Mit Unterstützung von USB 2.0 und IEEE 802.1x. Nachdem am gestrigen 26. Juni 2003 bereits die Archive für das Service Pack 4 von Windows 2000 zum Download bereitstanden, hat Microsoft nun auch die entsprechenden Infoseiten aktualisiert und damit offiziell die Verfügbarkeit bekannt gegeben. Neben einer englischsprachigen Ausführung existiert auch bereits eine deutschsprachige Version vom Service Pack 4.

Angreifer kann beliebigen Programmcode ausführen. Eine Sicherheitslücke in den Windows Media Services der Server-Versionen von Windows 2000 erlaubt es einem Angreifer, über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen. Zur Behebung dieser Sicherheitslücke bietet Microsoft einen passenden Patch an.

Sicherheitslücke erlaubt Angreifer nahezu totale Kontrolle über das System. In einem aktuellen Security Bulletin gesteht Microsoft ein, dass der NT-Kernel von Windows NT 4.0, 2000 und auch XP ein gefährliches Sicherheitsleck besitzt. Angreifer können darüber beliebigen Programmcode auf dem betreffenden System ausführen und dadurch erheblichen Schaden anrichten. Microsoft rät dringend zur Installation der bereitgestellten Patches.

Microsoft kann keinen Bugfix für Windows NT 4.0 anbieten. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke im RPC-Protokoll von Windows NT 4.0, 2000 und XP. Ein Angreifer kann darüber die Funktionstüchtigkeit des Dienstes torpedieren. Während Microsoft einen Patch für Windows 2000 und XP anbietet, sieht sich der Hersteller außer Stande, auch einen Patch für das ebenfalls betroffene Windows NT 4.0 anzubieten.

NGSSoftware: Sicherheitsleck in Windows 2000 auch ohne IIS 5.0 nutzbar. Die am 18. März 2003 vermeldete Sicherheitslücke in Windows 2000 macht Microsoft erneut Schwierigkeiten. Nachdem der Patch auf bestimmten Systemen mit Windows 2000 und installiertem Service Pack 2 das System unbrauchbar machte, äußern Experten nun Zweifel an den Microsoft-Einstufungen zu den Gefahren des Sicherheitslecks.

Systeme mit Service Pack 2 für Windows 2000 anfällig für Schwierigkeiten. In einem NTBugtraq-Artikel berichtet Russ Cooper über einige Probleme bei der Installation des Anfang dieser Woche (18. März 2003) erschienenen Patches für Windows 2000. So soll es Schwierigkeiten auf manchen Systemen geben, die bislang nur mit dem Service Pack 2 von Windows 2000 ausgerüstet sind. Hier soll die Einspielung des Service Packs 3 für Windows 2000 Abhilfe schaffen.

Patch für die von Microsoft als kritisch eingestufte Sicherheitslücke erhältlich. In der WebDAV-Implementierung von Windows 2000 steckt ein Sicherheitsleck, worüber ein Angreifer auf einen damit verbundenen Internet Information Server (IIS) 5.0 zugreifen kann. Die Sicherheitslücke erlaubt die Ausführung beliebigen Programmcodes auf dem Server, so dass ein Angreifer weitreichende Kontrolle über das System erlangt. Microsoft bietet mittlerweile einen entsprechenden Patch zur Abhilfe an; das Sicherheitsrisiko durch den Programmfehler stuft Microsoft als kritisch ein.

Patch für Windows XP schon länger erhältlich. Microsoft stellt einen Patch für Windows 2000 zum Download bereit, der Probleme beim Ausdrucken von Type-1-Fonts beheben soll. Für Windows XP steht ein entsprechender Bugfix schon längere Zeit zum Download bereit, da hier ein identisches Problem auftaucht.

Sicherheitslücke steckt im Locator Service der Windows-Systeme. Microsoft gesteht eine Sicherheitslücke in Windows NT 4.0, 2000 und XP ein, die jedoch nur die meist standardmäßig deaktivierte Komponente "Locator Service" betrifft. Der Dienst überträgt die Namen von an einem Netzwerk angemeldeten Rechnern in Netzadressen und kann durch das Leck zur unberechtigten Programmausführung verwendet werden. Microsoft bietet Patches für alle drei Betriebssysteme an.

Anzeige eines präparierten OpenType-Fonts genügt für Neustart. Auf der Sicherheits-Mailingliste Bugtraq wurde anscheinend ein Programmfehler entdeckt, der einen Neustart von Windows 2000 und XP ausführt. Wird ein spezieller OpenType-Font installiert, führt das System ohne jegliche Rückfrage einen Neustart aus. Windows 98 und NT 4.0 scheinen von dem Problem nicht betroffen zu sein.

Sicherheitsloch erlaubt die Ausführung von Programmen mit höheren Rechten. Für eine von Microsoft als kritisch betrachtete Sicherheitslücke in Windows NT 4.0, 2000 und XP stellt Redmond einen passenden Patch zum Download bereit. Über diese Sicherheitslücke erhält ein Angreifer die volle Kontrolle über ein System, muss dazu aber die Möglichkeit haben, sich an dem betreffenden System anzumelden.

Besonders Server-Systeme von der Sicherheitslücke betroffen. In einem aktuellen Security Bulletin beschreibt Microsoft eine Sicherheitslücke im PPTP-Service, der für Fernwartungen genutzt wird und Bestandteil von Windows 2000 und XP ist. Dieser Dienst kann auch zusätzlich auf Systemen mit Windows 98, 98SE, Millennium und NT 4.0 verwendet werden, soll da aber nicht von dem Sicherheitsleck betroffen sein. Microsoft bietet einen passenden Patch zum Download an.

Beta-Test für Windows 2000 SP4 hat begonnen. Microsoft startet den Beta-Test für das 4. Service Pack (SP) für Windows 2000 und sucht dafür noch Beta-Tester über das Internet. Interessierte können sich bei Microsoft melden und an dem Beta-Test teilnehmen. Das fertige SP 4 erscheint auf jeden Fall nicht mehr in diesem Jahr und wird somit voraussichtlich 2003 veröffentlicht.

Windows 2000 im virtuellen PC unter Xbox-Linux. Das Xbox Linux Project hat es letzte Woche geschafft, auf einer mit Linux bespielten Xbox Windows 2000 zum Laufen zu bringen. Genutzt wurde dabei eine herkömmliche Software zum Ausführen anderer Betriebssysteme innerhalb von Linux, wie etwa VMware oder Wine.

NAS-Produktreihe lässt sich in Windows-2000-Netze integrieren. Iomega hat seine neue Produktlinie von Windows-gestützten Network-Attached-Storage-Servern jetzt auf den europäischen Markt gebracht. Die mit einem angepassten Windows-2000-Betriebssystem arbeitenden NAS-Server ergänzen das bestehende NAS-Portfolio des Speicherspezialisten. Die neuen Iomega-NAS-P400M-, P405M- und P410M-Server lassen sich nach Herstellerangaben nahtlos in Windows-2000-Netzwerke integrieren.

Fehlerhaftes ActiveX-Control erlaubt Löschung von Windows-Zertifikaten. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke in einem ActiveX-Control, das es Angreifern ermöglicht, verschiedene Windows-Zertifikate zu löschen oder das Anlegen neuer Zertifikate zu verhindern. Microsoft bietet einen Patch für alle neueren Windows-Systeme zum Download an.

Leck betrifft Windows NT 4.0, Windows 2000 und Windows XP. In den Desktop- und Server-Versionen von Windows NT 4.0, 2000 sowie XP steckt ein Sicherheitsloch, worüber Angreifer eine Denial-of-Service-(DoS-)Attacke ausführen und das System in die Knie zwingen können. Mit bereitgestellten Patches soll sich das Leck beheben lassen.

NAS-Produktreihe soll sich in Windows-2000-Netze integrieren lassen. Iomega hat eine neue Produktlinie von Windows-gestützten Network-Attached-Storage-(NAS-)Servern auf den Markt gebracht, die mit einer angepassten Windows-2000-Installation arbeitet. Die Iomega-NAS-P400M-, P405M- und P410M-Server sollen für Windows-Netze zum Datenaustausch und -Sicherung vor allem für kleine und mittelständische Unternehmen prädestiniert sein.

Sicherheitsloch im Network Connection Manager (NCM). Microsoft berichtet in einem aktuellen Security Bulletin über ein kritisches Sicherheitsloch in Windows 2000. Demzufolge steckt ein Fehler im Network Connection Manager (NCM) von Windows 2000, worüber ein Angreifer Zugang zum System erlangen und Code mit vollen Systemrechten ausführen kann. Ein bereitgestellter Patch soll das Problem beheben.