Moderate Security Bulletins

 MS04-016 - Vulnerability in DirectPlay Could Allow Denial of 
            Service (839643)

          - Affected Software: 
            - Windows 2000 Service Pack 2 
            - Windows 2000 Service Pack 3
            - Windows 2000 Service Pack 4 
            - Windows XP and Windows XP Service Pack 1 
            - Windows XP 64-Bit Edition Service Pack 1 
            - Windows XP 64-Bit Edition Version 2003 
            - Windows Server 2003 
            - Windows Server 2003 64-Bit Edition
            - DirectX Versions 7.0 and later

          - Review the FAQ section of bulletin MS04-O16 for
            information about these operating systems: 
            - Microsoft Windows 98
            - Microsoft Windows 98 Second Edition (SE)
            - Microsoft Windows Millennium Edition (ME)

          - Impact: Denial of Service
          - Version Number: 1.0 

 MS04-017 - Vulnerability in Crystal Reports Web Viewer 
            Could Allow Information Disclosure and Denial of 
            Service (842689)

          - Affected Software: 
             - Visual Studio .NET 2003
             - Outlook 2003 with Business Contact Manager
             - Microsoft Business Solutions CRM 1.2.

          - Impact: Information Disclosure and Denial of Service
          - Version Number: 1.0 

Update Availability:

An update is available to address these issues. For additional information, including Technical Details, Workarounds, answers to Frequently Asked Questions, and Update Deployment Information please read the Microsoft Security Bulletin Summary for this month at: go.microsoft.com

Am Anfang steht ein 260MB-Download Ist dieser geschafft, geht es an die installation. Dateiüberprüfung und entpacken, danach startet das Setup und gibt dem User keine Möglichkeit, das SP so zu installieren, dass man es nicht rückgängig machen könnte, was ich für positiv halte. Nun beginnt die Untersuchung des Rechners, die länger dauert, als von alten Servicepaks gewohnt. Da Servicepacks kumulativ sind, will heißen, man benötigt für SP2 kein SP1, denn es ist mit drin, haben wir es hier mit einer monstermäßigen Prozedur zu tun und ich fürchte fast, in Zukunft wird das eher noch schlimmer. War ich beim SP1 für Win2K schon erstaunt, ob der Größe dieses SPs, so können mich die 260 MB nun eigentlich gar nicht mehr erschüttern. Blöd wird es allerdings für Menschen mit analogen Modems, oder ISDN. Weiter im Text, mittendrin kommt eine Abfrage, ob man M$ helfen möchte, diese beta des Servicepacks zu entwickeln und M$ Daten bereit zu stellen, die sich auf das eigene System beziehen. Das quittieren wir dann doch lieber mit Nein und schon kurze Zeit daruf, beginnt das eigentliche Update, das nebenbei gesagt auch auf einem PIV 2,6GHz / HT mit 512MB schon eine ganze Weile benötigt. Auch der Neustart nimmt einiges an Zeit in Anspruch und er wird kurz unterbrochen. Eine Eingabe ist erforderlich. Der Rechner fragt nach, ob man automatische updates jetzt aktivieren möchte, was bitte JEDER mit ja beantworten sollte. Nach dem neustart: Die interne Firewall wurde überarbeitet, nicht nur, dass sie automatisch auf aktiv gesetzt wurde, durch das Update, nein, sie ist auch mittlerweile eine bedienbare Firewall geworden. Es ist nun möglich einzelnen Programm das durchdringen der Firewall zu erlauben, wie wir es von "Zone Alarm" kennen und einzelne Ports frei zu schalten. ICMP (ping und co.) ist komplett aufgeschlüsselt vorhanden und einstellbar. In meinem Fall deaktiviere ich natürlich die Firewall, weil es im internen Netz keinen Sinn macht, eine Firewall sitzt hier zentral. Als nächstes schauen wir uns das neu hinzu gekommene "Sicherheitscenter" in der Systemsteuerung an: Dort gibt es direkten zugriff auf die Firewall, die Systemeigenschaften und auf die "Eigenschaften von Internet", in denen das bisher einzige auffällige Merkmal die "Popupsperrung" ist. Die sich aktivieren und deaktivieren lässt und es weiterhin ermöglicht, einzelne Sites einzutragen, deren Popups nicht gesperrt werden sollen. In Systemeigenschaften findet sich unter "Erweitert" >"Systemleistung" ein neuer Reitern NAmens "Dateiausführungsverhinderung", über den ich allerdings nichts sagen kann, weil bei mir folgender vermerk drunter steht: "Aufgrund des Hardwaredesigns unterstützt der Prozessor des Computers die Dateiausführungs-Verhinderungssoftware nicht... Der Internet Explorer wurde offensichtlich auch komplett überarbeitet. Was das im Einzelnen bedeutet, vermag ich noch nicht zu sagen, aber er zeigt nun keinen Fehler meiner Antville-Seite mehr an :) Windowsupdate liefert nun als Ergebnis eine "Version5-Testseite", die zu dieser Stunde bei mir allerdings nur Fehler zurückliefert. Neues Design und ein Button rechts, der anscheinend mit einem einzigen klick die automatische Updatefunktion des Rechners aktivieren kann. Haha und die version4 von Windowsupdate lifert zurück, ich müsse Admin sein, ich geh mal gucken, wo dieser verbrecher steckt :) Auch der Versuch, einen lokalen Admin dazu zu nutzen schlägt schlicht fehl...hmm. Windows Update V5 liefert anscheinend ähnlich dem WUS-Server dann auch die Updates für Office-Pakete mit, was widerum ein feiner Vorteil für alle lizensierten benutzer ist, jedoch aber eine Fußangel für alle inhaber von Raubkopien, denn wenn man auf Autoupdate steht und eine nicht lizensierte Office version einfach mit einem Servicepack überschrieben wird... Eine neue Funktion konnte ich noch entdecken, die AddOns für den IE lassen sich nun über "Extras" > "Addons verwalten" aktivieren und deaktivieren.

more to come...

Edit: Lesen sie dazu auch Netmeier

Alle hier angegebenen Tweaks sind nur auf eigene Gefahr zu gebrauchen. Ich übernehme keine Garantie für die Ausführung. Die Funktionen sollten aber bei genauem Handling gewährleistet sein. Das wird auch für alle weiteren Beträge meinerseits gelten.

1. Automatisches entladen ungebrauchter DLLs aus dem Arbeitsspeicher: Eines der bekanntesten Registrytweak erweist sich für Win2k- und XP-Versionen als unbrauchbar. Die im Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer" eingetragene Zeichenfolge "AlwaysUnloadDLL", wird ab 2k einfach ignoriert und kann weggelassen werden. Wahrscheinlich der größte Tweakhoax der Windowswelt. Zugegeben, ich bin auch schon darüber gestolpert.

2. Speichertweak Kernelauslagerung verhindern (ab 256 MB RAM und XP): Auch bei relativ großem RAM wird Windows Teile des Kernels (Treiber etc.) auf die Platte auslagern. Der Arbeitsspeicher ist nicht ausgelastet, das System arbeitet nicht effektiv. Um das zu verhindern ist es nötig unter "Hkey_Local_Machine\System\CurrentControlSet\Control\ SessionManager\Memory Management", "DisablePagingExecutive" auf den Wert "1" zu stellen. Dies kann auch bei Systemen ab 192 MB und 2k versucht werden. Schäden sind nicht zu erwarten.

3. Speichertweak Festplattencache erhöhen: Windows behält Informationen über gebrauchte Programme im RAM (als HDCache) um sie schneller laden zu können. Man kennt diesen Effekt z. B. wenn man "Word" zum zweiten Mal lädt. Mit einer Erhöhung dieses Cache erreicht man deutlich mehr Leistung. Hierzu in "Hkey_Local_Machine\System\CurrentControlSet\Control\ SessionManager\Memory Management", "LargeSystemCache" auf "1" stellen. Achtung: Wer größer-gleich 512 MB RAM, und oder HD-Speicher größer 100 GB, und oder eine ATI Radeon 128 MB besitzt (ab AGP4), sollte diesen Tweak mit Vorsicht behandeln. Ich rate hier davon ab. Ich habe schon erlebt, dass User das System neu aufgesetzt haben, weil sie nicht wussten wie es danach zu retten war. Sollte jemand daran interessiert sein, den Leistungsgewinn bei solcher Hardware dennoch zu nutzen, müsste ich mehr über das System wissen (Motherboard, BIOS, HD, RAM). Danach sollte es möglich sein.

4. Speichertweak Autostart, Speichermüll etc.: Eigentlich müsste ich diese Tweaks (die eigentlich keine sind) nicht angeben, da man davon ausgehen sollte, dass jeder User es selbst handelt. Leider bekomme ich täglich Systeme in die Finger, die mir das Gegenteil beweisen. -- Als erstes sollten unnötige Programme am Autostart gehindert werden. Scanner, Drucker, Officestart, "E-Baydumps", "Styles", Quicktime, Winamp etc. etc. haben hier nichts verloren. Sie belegen nur unnötig Arbeitsspeicher, ziehen das System in den Boden und werden eh bei bedarf geladen. Ich rate alles aus dem Autostart zu entfernen, außer z. B. Virenscanner, Firewall und oder Faxserver. Hierzu gibt es die Möglichkeit es elegant mit dem Programm "msconfig" unter dem Reiter "Autostart" zu lösen. Der Nebeneffekt ist jedoch, dass ein neuer Schlüssel in der Registry belegt wird. Wer wirklich alles aus seinem System holen will, löscht die unbenötigten Programme in "Hkey_Local_Machine\Software\MicroSoft\Windwos\CurrentVersion\Run" (und "HKey_Current_User\Software …"). -- Danach sollte man sich überlegen ob man wirklich alle "Effektsounds" benötigt, die das RAM nur unnötig belegen und den User nerven. Hierzu unter der "Systemsteuerung" > "Sounds und Audiogeräte" > "Sounds" anfahren, unter "Soundschema" "Kein Schema" wählen. Das beflügelt nicht nur Systeme mit weniger als 192 MB RAM. Das "XP-Defaultstyle" ist ein Speicherfresser. In der Systemsteuerung unter "System" > "Erweitert" > "Systemleistung" > "Einstellungen", bei "Visuelle Effekte" "Benutzerdefiniert" wählen. Mein Rat ist es, "Allgemeine Aufgaben in Ordnern verwenden", "Durchsichtigen Hintergrund für …", "Durchsichtiges Auswahlrechteck …", "Visuelle Stile für Fenster …" (ganz unten) zu wählen. Alles andere ist m. E. unnötig. Auch sollte man sich überlegen ob man mit 192 oder 256 MB-RAM wirklich ein Hintergrundbild benötigt. …

Bei Bedarf kann ich in weiteren Beiträgen in tiefere Gefilde gehen.