Technische Hilfen und Informationen aus dem IT-Bereich

Microsoft will insgesamt acht Sicherheitslücken beseitigen

Am 9. März 2010 will Microsoft zwei Patches für Windows und Office veröffentlichen. Damit sollen insgesamt acht Sicherheitslücken beseitigt werden, die als wichtig eingestuft werden. Als gefährlich ist keines der Sicherheitslöcher eingestuft.

Den Windows-Patch wird es für Windows XP, Vista und 7 geben, andere Windows-Versionen sind demnach nicht betroffen. Die Sicherheitslücken in Office finden sich in den Office-Versionen XP, 2003, 2007 sowie Office 2004 und 2008 für Mac. Da alle zu beseitigenden Sicherheitslücken als wichtig, nicht aber als gefährlich eingestuft wurden, ist davon auszugehen, dass Angreifer darüber keinen Schadcode aus der Ferne ausführen können.

Schadcode kann über den Aufruf einer Webseite ausgeführt werden

In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Automatisch lässt sich das Sicherheitsloch also nicht ausnutzen.

Die Sicherheitslücke wurde für Windows 2000, XP sowie Windows Server 2003 bestätigt. Nach Aussagen von Microsoft gibt es bislang noch keine aktiven Angriffe, die das Sicherheitsloch ausnutzen. Windows Vista, 7, Windows Server 2008 sowie 2008 R2 sind von dem Fehler nicht betroffen.

Bei Microsoft laufen noch die Untersuchungen. Ob und wann ein Patch veröffentlicht wird, ist derzeit nicht bekannt.

Quelle: Golem

Die 10 besten AMD Produkte für Microsoft Windows 7

Umfangreichster Patchday Microsofts
Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Vier Sicherheitslücken wurden im Internet Explorer ab der Version 5.01 entdeckt, die auch den neuen Internet Explorer 8 betreffen, der mit Windows 7 ausgeliefert wird. Opfer müssen lediglich eine präparierte Webseite mit Microsofts Browser öffnen, damit Angreifer beliebigen Programmcode ausführen und eine umfassende Kontrolle über das System erhalten können. Der Patch für den Internet Explorer 5.01, 6, 7 und 8 soll die Fehler korrigieren.

Ebenfalls im Internet Explorer und damit auch in Windows 7 macht sich ein Fehler bemerkbar, der gleichfalls das Ausführen von Schadcode erlaubt, wenn eine manipulierte Webseite aufgerufen wird. Das Sicherheitsloch steckt im ATL-COM-ActiveX und wird mit dem Patch für Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 und 2008 R2 geschlossen.

Ein Fehler im Indexdienst von Windows 2000, XP sowie Windows Server 2003 wird ebenfalls von Angreifern ausgenutzt, indem sie ihre Opfer zum Öffnen einer präparierten Webseite verleiten. Hat das Erfolg, lässt sich beliebiger Code auf einem fremden System ausführen. Windows Vista, Windows 7 und Windows Server 2008 kennen das Sicherheitsloch nicht.

Fehler in Silverlight und im .Net Framework

Drei Sicherheitslücken in Microsofts .Net Framework sowie in Silverlight lassen sich ebenfalls über eine manipulierte Webseite ausnutzen. Im schlimmsten Fall erhält ein Unbefugter dann vollständigen Zugriff auf ein fremdes System. Microsoft hat einen Patch für das .Net Framework 1.1 und 2.0 sowie für Silverlight 2 veröffentlicht. Systeme mit dem .Net Framework ab der Version 3.0 oder mit Silverlight 3 sind davon nicht betroffen.

Die Crypto-API-Komponente von Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2 weist zwei Sicherheitslücken auf, die für Spoofing-Angriffe genutzt werden können. Ebenfalls in allen Windows-Versionen einschließlich Windows 7 steckt ein Sicherheitsloch, über das ein Denial-of-Service-Angriff möglich ist. Ein Angreifer muss dazu während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes Datenpaket senden.

Im Windows-Kernel korrigiert Microsoft drei Sicherheitslücken, die zum Erhöhen von Nutzerrechten oder für einen Denial-of-Service-Angriff verwendet werden können. Ein Angreifer muss sich dazu am betreffenden System anmelden können, Angriffe aus der Ferne sind ausgeschlossen. Die drei Fehler stecken in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008.

Office mit Sicherheitslücken gespickt

Im Zusammenspiel mit Office XP, 2003 und 2007 wurden drei Sicherheitslücken gefunden, über die sich im schlimmsten Fall schadhafter Programmcode einschleusen lässt. Mit dem verfügbaren Patch sollen die Fehler korrigiert werden.

Mit einem Patch für GDI beseitigt Microsoft mit einem Schlag acht Sicherheitslücken, die allesamt als gefährlich eingestuft sind, weil sich darüber beliebiger Programmcode ausführen lässt. Von den Fehlern sind Windows 2000, XP, Vista mit Service Pack 1, Windows Server 2003 sowie 2008, Office XP, 2003 und 2007, Office Project 2002, Visio 2002, die Viewer für Word, Excel und Powerpoint, Works 8.5, Expression Web, SQL Server 2005, Visual Studio .Net 2003, 2005 und 2008 sowie Visual FoxPro 8.0 und 9.0 betroffen.

Fehler im Windows Media Player

Zwei als gefährlich klassifizierte Sicherheitslücken stecken in der Windows Media Runtime von Windows 2000, XP, Vista, Windows Server 2003 sowie 2008. Angreifer können über präparierte ASF-Dateien oder manipulierte, komprimierte Audiodateien auf einem fremden System schadhaften Programmcode ausführen. Ein Patch steht als Download bereit. Ein weiterer Patch korrigiert ein Sicherheitsloch im Windows Media Player, das sich ebenfalls über manipulierte ASF-Dateien ausnutzen lässt. Dieser Fehler steckt nur im Windows Media Player 6.4 und betrifft damit neben Windows 2000 und XP noch Windows Server 2003.

Mit einem Patch für den Internet Information Services (IIS) 5.0, 5.1, 6.0 sowie 7.1 werden zwei Sicherheitslücken im FTP-Dienst beseitigt, die für eine Denial-of-Service-Attacke missbraucht werden können. Auf Systemen mit IIS 5.0 können Angreifer auch Schadcode ausführen.

Ein Sicherheitspatch für SMBv2 in Windows Vista und Windows Server 2008 korrigiert drei Sicherheitslücken. Einer der drei Fehler führt durch spezielle SMBv2-Pakete zu einem Denial-of-Service-Angriff. Die beiden anderen als gefährlich eingestuften Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden, wenn schadhafte SMB-Pakete an das entsprechende System gesendet werden. Diese beiden Fehler betreffen auch den Release Candidate von Windows 7, so dass dessen Nutzer den Patch einspielen sollten. In der fertigen Version von Windows 7 wurden die beiden Sicherheitslücken bereits geschlossen.

Alle genannten Sicherheitspatches sind auch über Windows Update zu bekommen.

Im September sollen fünf Patches am Patch-Tuesday veröffentlicht werden, der traditionellerweise immer am zweiten Dienstag im Monat stattfindet.

Die fünf Sicherheitslücken, die durch diese Patches geschlossen werden, stuft Microsoft als kritisch ein. Dies bedeutet, dass über diese Sicherheitslücken rein theroetisch beliebiger Code auf das System geschleust und dort ausgeführt werden kann.

Vier der fünf Patches betreffen Windows Vista, was auch bedeutet, dass diese Patches aller Voraussicht nach auch für Windows 7 veröffentlicht werden. Der Quellcode dieser beiden Betriebssysteme ist weitgehend identisch, sodass sich Sicherheitslücken von Windows Vista mit hoher Wahrscheinlichkeit auch bei Windows 7 finden.

Microsoft veröffentlicht in der Regel im Vorfeld keine detaillierten Informationen zur genauen Beschaffenheit der Schwachstelle, da dadurch auch den Entwicklern von Schad-Software Informationen in die Hände gespielt würden.

Mehrere Virenscanner müssen aktualisiert werden

Microsoft hat eine Liste von zehn Programmen veröffentlicht, die mit dem kommenden Service Pack 2 für Windows Vista und Windows Server 2008 Probleme verursachen. Für die meisten Anwendungen haben die Hersteller der Software aber Lösungen geschaffen, darunter auch für den Virenscanner von Avira.

In einem Artikel der Knowledge Base listet Microsoft die Programme auf, die mit dem Service Pack 2 (SP2) für Vista und Server 2008 nicht mehr richtig funktionieren. Bei drei Anwendungen wird ein Start durch das Betriebssystem sogar verhindert, wenn SP2 installiert ist, weil diese Programme sonst zu Instabilitäten führen könnten. Laut Microsoft wurden die Hersteller der Anwendungen darüber bereits informiert, es handelt sich um einen Registry Cleaner von Eusing, Microsofts eigenen Anwendungs-Virtualisierer in Version 4.0 und das Programm Spy Sweeper.

Drei andere Programme laufen nicht mehr unter Vista mit SP2, die Art der Fehler beschreibt Microsoft nicht. Die betroffenen Anwendungen sind Lenovos System Update, Arcsoft TotalMedia in Version 2.1.6.126 und das chinesische Tool ProTrad von Dr.Eye.

Bei vier anderen Programmen gibt es kleinere Reibereien zwischen Windows und den Anwendungen, unter anderem erkennt das Sicherheitscenter den “Trend Micro Internet Security & Virus Buster 2008″ nicht mehr als gültigen Virenscanner. Das Gleiche tritt auch mit dem Scanner AntiVir des deutschen Herstellers Avira auf, wenn noch die Version 8 verwendet wird. AntiVirs automatische Update-Funktion weist jedoch schon seit Wochen darauf hin, dass man zur Version 9 wechseln sollte. Wie bisher gibt es auch von dieser eine für den privaten Einsatz kostenlose Lizenz.

Die beiden anderen Programme, die mit SP2 Probleme verursachen, sind der Spyware Doctor von PC Tools und das Programmierer-Tool “Holodeck Enterprise Edition” in Version 2.8. Im Knowledge-Base-Artikel finden sich Links zu den Seiten der Hersteller der genannten Programme, zum Teil auch mit Hinweisen zu einer Lösung der Probleme.

MSDN-Abonnenten können das bereits fertiggestellte Service Pack 2 schon herunterladen, über Windows Update soll es aber erst im Laufe des zweiten Quartals 2009 verteilt werden.

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt.

22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Nach fast zwei Monaten Wartezeit hat Microsoft das offene Sicherheitsleck in der Tabellenkalkulation Excel mit einem Patch bedacht. Das Sicherheitsloch konnte zur Ausführung von Programmcode missbraucht werden und wurde seit Ende Februar 2009 aktiv ausgenutzt. Mit dem Patch wird außerdem ein zweiter Fehler beseitigt, der ebenfalls als gefährlich eingestuft wird, weil sich auch darüber beliebiger Code ausführen lässt. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte Excel-Datei zu öffnen. Der nun veröffentlichte Patch für Excel 2000, 2002, 2003, 2007, den Excel Viewer sowie Excel 2004 und 2008 für Mac soll die beiden Fehler beseitigen. Works sowie die Works Suite sind von den beiden Fehlern nicht betroffen.

Noch länger als Excel-Nutzer mussten Anwender von WordPad auf die Beseitigung eines Sicherheitslecks warten, das seit Dezember 2008 bekannt ist, als gefährlich eingestuft wurde und seit mehr als vier Monaten aktiv ausgenutzt wird. Der Fehler steckt im WordPad Text Converter, der Bestandteil von Windows 2000, XP sowie Windows Server 2003 ist. Damit lassen sich Doc-Formate von Word 6.0, Word 97, Word 2000 sowie Word 2002 in WordPad öffnen. Angreifer müssen ein Opfer lediglich dazu bringen, eine präparierte Word-Datei mit WordPad zu öffnen, um beliebigen Code ausführen zu können. Der nun veröffentlichte Patch beseitigt noch zwei weitere Sicherheitslücken in WordPad und einen Fehler im WordPerfect-6-Konverter von Word 2000.

Die zwei weiteren Fehler in WordPad können, wie auch das seit Dezember 2008 bekannte Sicherheitsloch, zur Ausführung von Programmcode missbraucht werden. Dazu muss ein Opfer dazu verleitet werden, eine speziell modifizierte Word-Datei mit WordPad zu öffnen.

Die gleiche Angriffsmöglichkeit ergibt sich durch einen Fehler im WordPerfect-6-Konverter von Word 2000, nur dass hier Angreifer ihren Opfern eine WordPerfect-6-Datei unterschieben müssen, die von diesen mit Word 2000 geöffnet wird. Mit einem Sammelpatch will Microsoft diese vier Fehler in Windows 2000, XP sowie Windows Server 2003 und Office 2000, XP sowie im Office Converter Pack beseitigen.

Über ein Jahr hat sich Microsoft Zeit für die Beseitigung eines Sicherheitslecks in der Windows-Komponente Distributed Transaction Coordinator Zeit gelassen. Seit April 2008 ist der Fehler bekannt und wird seither von Angreifern ausgenutzt. Lokal angemeldete Nutzer können sich durch diesen Fehler mehr Rechte verschaffen. Ein Patch für Windows 2000, XP, Vista sowie Windows Server 2003 und 2008 steht als Download zur Verfügung.

Mit diesem Patch werden noch drei weitere Sicherheitslücken geschlossen. Die Fehler befinden sich in den Komponenten WMI-Provider, RPCSS-Dienst und in den Zugriffssteuerungslisten (ACLs) von Windows und gestatten ebenfalls eine Rechteausweitung für angemeldete Nutzer. Alle drei Sicherheitslecks werden nach Erkenntnissen von Microsoft aktiv ausgenutzt.

In diesem Monat beseitigt Microsoft ein weiteres Sicherheitsloch, das im vergangenen Jahr entdeckt wurde. Ende Mai 2008 wurde ein Fehler im Zusammenspiel mit Apples Safari-Browser bekannt. Noch im Juni 2008 wurde der Fehler in Safari von Apple beseitigt, während Microsoft einen Patch in Aussicht stellte, sobald das Problem analysiert sei. Das dauerte fast ein Jahr und Microsoft hat gleich zwei Patches veröffentlicht, um den Fehler an zwei Stellen zu beseitigen.

Der Fehler im Zusammenspiel mit Safari wirkt sich auch auf die Windows-Funktion SearchPath aus. Wird über den Fehler in Safari eine Datei auf den Desktop geladen, ohne dass der Anwender das bemerkt, muss ein Angreifer das Opfer nur noch dazu verleiten, die betreffende Datei vom Desktop zu starten. Dann erhält er eine umfassende Kontrolle über das befallene System und kann beliebige Operationen vornehmen. Mit einem Patch für Windows 2000, XP, Vista, Windows Server 2003 und 2008 wird der Fehler korrigiert.

Aber auch im Internet Explorer 5, 6 und 7 musste Microsoft diesen Fehler im Zusammenspiel mit Safari abstellen und hat einen separaten Patch veröffentlicht. Dieser Patch korrigiert fünf weitere Sicherheitslecks in Microsofts Browser, die allesamt zur Ausführung von Schadcode missbraucht werden können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten Webseite gebracht werden. Der Internet Explorer 8 soll von diesen Fehlern nicht betroffen sein.

In den HTTP-Diensten von Windows wurden drei Sicherheitslecks entdeckt. Zwei der Fehler können zum Ausführen von Schadcode verwendet werden, der dritte eignet sich für Spoofing-Angriffe. In allen Fällen muss ein Opfer dazu gebracht werden, auf einen entsprechend präparierten Server zuzugreifen. Für Windows 2000, XP, Vista, Windows Server 2003 und 2008 steht nun ein Patch bereit.

In DirectX 8.1 sowie 9.0 befindet sich ein Fehler bei der MJPEG-Dekomprimierung. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Mit einem Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden.

Schließlich hat Microsoft mit dem diesmonatigen Patchday ein Update für die Produkte Forefront Threat Management Gateway, Internet Security and Acceleration Server 2004 und 2006 veröffentlicht, der gleich zwei Sicherheitslücken beseitigt. Über einen Fehler bei siteübergreifender Skripterstellung (XSS) können Angreifer Skriptcode in einer Webseite ausführen, um an vertrauliche Informationen zu gelangen oder Aktionen innerhalb einer Webseite auszuführen. Der zweite Fehler betrifft die Zustandsverwaltung des Firewallmoduls, das den Sitzungsstatus für den Weblistener nicht korrekt verarbeitet. Dadurch können Angreifer eine Denial-of-Service-Attacke ausführen, so dass der Weblistener nicht mehr reagiert. Der bereitgestellte Patch korrigiert diese beiden Sicherheitslücken.

Alle Patches stehen außer über die Security Bulletins auch über Windows Update bereit und werden darüber verteilt.

Wie erwartet hat Microsoft keinen Patch für das seit Anfang April 2009 bekannte Sicherheitsloch in PowerPoint veröffentlicht, obwohl der Fehler bereits ausgenutzt und das Sicherheitsloch als gefährlich eingestuft wird. Denn Angreifer können darüber beliebigen Programmcode ausführen, wenn ein Opfer eine präparierte PowerPoint-Datei mit der Microsoft-Software öffnet. Wann der Fehler in PowerPoint beseitigt wird, ist vollkommen unklar.

Adobe hat jetzt die angekündigten Sicherheitsupdates für den Adobe Reader und Acrobat bereitgestellt, während Microsoft am monatlichen Patchday drei Windows-Schwachstellen schließt, eine Excel-Lücke jedoch offen lässt.

Wichtige Sicherheitsupdates für die allermeisten PC-Nutzer stellen jetzt die Software-Hersteller Adobe und Microsoft  bereit.  So gibt es von Adobe seit dem 11. März 2009 eine aktualisierte Version der populären Programme Adobe Reader und Acrobat, die zur Anzeige bzw. Erstellung von PDF-Dokumenten benötigt werden. Mit dem Update wird die seit einigen Wochen bekannte Sicherheitslücke geschlossen, durch die mittels manipulierter PDF-Dateien Schadcode auf den Rechner gelangen kann.

Dieses Update ist zunächst allerdings nur für die Version 9 der Programme verfügbar, Nutzer der älteren Varianten [7 und 8] müssen sich noch bis zum 15. März 2009 gedulden, bis auch hierfür das Update bereitsteht. Bis zum 25. März wird es sogar noch dauern, bis auch Unix-Nutzer den Adobe Reader aktualisieren können. Allen Anwendern der Adobe-Programme wird ein unverzügliches Überspielen der neuen Programmversionen empfohlen, da diese Schwachstelle bereits seit einiger Zeit aktiv ausgenutzt wird.

Microsoft hat im Rahmen des monatlichen Patchdays diesmal gleich drei Schwachstellen im Windows-Kernel geschlossen, die das Unternehmen jedoch nicht als besonders kritisch eingestuft hat. Zwei dieser Schwachstellen betreffen dabei allerdings alle Windows-Versionen, also auch das als besonders sicher geltende Vista.

Daneben wurden einige weitere Fehler, etwa im DNS- und WINS-Server, beseitigt. Die Updates werden bei aktiviertem AutoUpdate von Windows automatisch übertragen. Noch keinen Patch gibt es allerdings für das seit einigen Wochen bekannte Sicherheitsleck in Excel, womit allein durch das Öffnen manipulierter Excel-Tabellen ebenfalls Schadcode auf den Rechner gelangen kann. Angaben dazu, wann mit einem Update für dieses Problem zu rechnen ist, machte Microsoft bislang nicht.

Die Technologie Execution Protection, kurz NX für no eXecute (Ausführungsverbot)

für Win XP, Win XP x64, Win Vista, Win Vista x64

Nach der Installation des SP2 für Windows XP erlebt man unter Umständen Überraschungen, wenn Dateien über das Kontextmenü gelöscht werden sollen. Das Kontextmenü öffnet sich nicht, dafür stürzt der Explorer ab. Die Dateien lassen sich nur durch das Verschieben in den Papierkorb entfernen. Ganze Ordner lassen sich jedoch über das Kontextmenü löschen, das Problem betrifft nur Dateien.

Schuld ist die Data Execution Prevention (DEP), die mit SP2 installiert wurde.
Die Technologie Execution Protection, kurz NX für no eXecute (Ausführungsverbot), verhindert, dass schädliche Programmcodes ausgeführt werden. Wenn ein Programm versucht, Code, unabhängig davon, ob er bös- oder gutartig ist (Beispiel: DivX), aus einem geschützten Speicherort auszuführen, schließt die Datenausführungsverhinderung das Programm.

In der Systemsteuerung - System - Erweitert - Systemleistung “Einstellung”
- Datenausführungsverhinderung - Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der gewählten aktivieren können die jeweilige Anwendungen hinzugefügt werden, die nicht unter das Ausführungsverbot fallen sollen.

Unter Windows Vista: Systemsteuerung (klassische Ansicht) - System - Erweiterte Systemeinstellungen - Erweitert - “Leistung” Button “Einstellungen” - Datenausführungsverhinderung.

Es kann auch die Boot.ini editiert werden (gilt nicht für Windows Vista):
Start - Ausführen - Notepad %SYSTEMDRIVE%\Boot.ini - OK
Unter [operating systems] wird der Parameter /NoExecute= durch /Execute ersetzt.
Die Boot.ini-Datei danach wieder abspeichern und den Rechner neu starten.
Oder über Systemsteuerung > System > Registerkarte “Erweitert” > “Starten und Wiederherstellen” > Button “Einstellungen” > Bearbeiten.

Die Boot.ini liegt meistens im Verzeichnis C:\ und ist “schreibgeschützt”. Die Datei liegt normalerweise auf dem Laufwerk, auf dem Windows seine Systemdateien NTLDR etc. abgelegt hat. Das kann auch ein anderer Laufwerksbuchstabe sein. Vorher den Schreibschutz der Boot.Ini-Datei unter Eigenschaften/Allgemein entfernen, nach dem Abspeichern sollte das Häkchen wieder gesetzt werden. Die Boot.ini ist standardmäßig ausgeblendet. In den Ordneroptionen muss deshalb unter Ansicht die Option Geschützte Systemdateien ausblenden deaktiviert werden.

/EXECUTE bewirkt, dass der Ausführungsschutz (DEP) für das gesamte System deaktiviert wird, er kann jedoch für einzelne Anwendungen aktiviert werden. /EXECUTE die Deaktivierung der DEP - (also execute der ANWENDUNGEN).

/NOEXECUTE bewirkt, dass der Ausführungsschutz (DEP) für das gesamte System aktiviert wird, er kann jedoch für einzelne Anwendungen deaktiviert werden. Betrifft nur 32-Bit-Anwendungen. Bei 64-Bit-Anwendungen ist DEP generell eingeschaltet und lässt sich nicht abschalten. /NOEXECUTE die Aktivierung der DEP - (also noexecute der ANWENDUNGEN).

/noexecute=OptIn bewirkt, dass DEP nur Systemdateien überwacht und Anwendungen, die in der OptIn-Liste stehen. Verhindert, dass Windows XP in den “Abgesicherten Modus” startet.

/noexecute=OptOut bewirkt, dass DEP Systemdateien überwacht mit Ausnahme von Anwendungen, die in der OptOut-Liste stehen.
/NOEXECUTE=OptIn und /NOEXECUTE=OptOut sind die beiden Werte, die über die Systemsteuerung einstellbar sind.

/noexecute=AlwaysOn bewirkt, dass DEP systemweit für alle ausführbaren Dateien aktiviert ist. Eine eventuell vorhandene Ausnahmeliste wird ignoriert.

/noexecute=AlwaysOff bewirkt, dass DEP systemweit abgeschaltet ist.
/EXECUTE und /NOEXECUTE=AlwaysOff schalten die DEP bei 32bit-Windows aus, unabhängig davon, ob die CPU es unterstützt oder nicht, wobei hier noch /PAE und /NOPAE bei 64bit-CPUs eine Rolle spielen.
/NOEXECUTE=AlwaysOff scheint die einzige Möglichkeit zu sein, DEP bei 64bit-Windows auf einer 64bit-CPU, die DEP unterstützt, abzuschalten, solange nicht /PAE verwendet wird. /EXECUTE ist hier generell wirkungslos.

Das Ganze gilt für Hardware- und Software-DEP.

Auch Betaversion vom Service Pack 2 für Windows Server 2008 ist verfügbar

Ab sofort steht die Betaversion des Service Pack 2 für Windows Vista sowie Windows Server 2008 als Download bereit. Das Updatepaket bringt nicht nur Fehlerkorrekturen, sondern auch einige neue Funktionen.

Das Service Pack 2 für Windows Vista und Windows Server 2008 enthält alle bisherigen Sicherheitspatches und Updates, um die Neuinstallation eines Betriebssystems zu vereinfachen. Microsoft stellt eine vorläufige und recht lange Liste aller Hotfixes und Sicherheitsupdates im Service Pack 2 zur Verfügung.

Wie schon das Service Pack 1 für Windows Vista soll das Service Pack 2 eine Installation verhindern, wenn inkompatible Treiber entdeckt werden, damit das System nach der Installation nicht unbrauchbar wird. Ein “Service Pack Clean-Up Tool” soll zudem nicht mehr benötigte Dateien löschen und Platz schaffen. Beim Service Pack 1 (SP1) war das noch nicht automatisch möglich, das Paket belegte je nach Version der Windows-Lizenz nach der Installation bis zu 2 GByte zusätzlichen Platz auf der Festplatte.

Neben Fehlerkorrekturen bringt das Service Pack 2 auch neue Funktionen. Dazu gehört die Windows-Suche in der Version 4.0, die schneller und besser arbeiten soll. Das Bluetooth 2.1 Feature Pack bringt die Bluetooth-Unterstützung auf den aktuellen Stand und mittels Windows Connect Now soll die Anmeldung in WLAN-Netze effizienter und einfacher werden. Nach dem Aufwachen aus dem Stand-by-Modus verspricht das Service Pack 2 auch eine höhere WLAN-Geschwindigkeit.

Zudem kann Windows Vista mit dem Service Pack 2 Blu-ray-Medien direkt beschreiben und die mit dem Service Pack 1 hinzugefügte Unterstützung für das Dateisystem exFAT wird erweitert: Das insbesondere für mobile Datenträger vorgesehene Dateisystem soll nun unter Windows Vista und Windows Server 2008 auch mit UTC-Zeitstempeln (Coordinated Universal Time) von exFAT zurechtkommen. Damit können Dateien auf USB-Sticks auch über Zeitzonen hinweg synchronisiert werden.

Das neue Media Center, Codename Fiji, ist offenbar nicht im Service Pack 2 enthalten und wird weiterhin nur an OEMs verteilt. Diese entscheiden selbst, ob das neue Media Center mit auf einem Windows-Vista-Rechner installiert werden soll. Die Verbesserungen des Media Centers werden der Allgemeinheit wohl erst mit Windows 7 zur Verfügung gestellt, dessen Beta ebenfalls öffentlich zugänglich sein wird. Die Verteilung der Windows 7 Beta beginnt vermutlich im Januar 2009.

Das Service Pack 2 für Windows Server 2008 installiert die Hyper-V-Umgebung für Virtualisierungen und das Power Management soll rund zehn Prozent effizienter arbeiten. Die Einstellungen dafür können über Gruppenrichtlinien verteilt werden.

Das Service Pack 2 wird als eine Datei für Windows Vista sowie Windows Server 2008 angeboten, so dass nur eine Datei für die Offline-Installation heruntergeladen werden muss. Für Windows Server 2008 ist es das erste Service Pack. Die Verbesserungen, die mit dem Service Pack 1 für Windows Vista entwickelt wurden, sind gleich in die Verkaufsversion von Windows Server 2008 integriert worden. Noch gibt es keine Informationen, wie das Service Pack 2 in die Installationsmedien integriert werden kann. Als Voraussetzung für die Installation des Service Pack 2 unter Windows Vista muss das Service Pack 1 installiert sein. Damit das Windows-Update das neue Service Pack 2 in seiner Betaversion überhaupt sehen kann, muss zudem ein Update für den Servicing Stack installiert werden.

Nachdem MSDN- und Technet-Abonnenten bereits in dieser Woche die Beta vom Service Pack 2 laden konnten, steht diese nun für die Allgemeinheit als Download zur Verfügung. Auf Produktivsystemen sollte die Betaversion nicht installiert werden, auch wenn Microsoft keine größeren Umstellungsprobleme erwartet.

Das Download-Archiv des Service Pack 2 für die 32-Bit-Version wird je nach Sprachenvielfalt zwischen 302 und 390 MByte groß sein. Die 64-Bit-Version liegt bei 508 beziehungsweise 622 MByte Archivgröße. Die Installationspakete funktionieren sowohl mit Windows Vista als auch mit Windows Server 2008. Der Download über das Windows-Update wird deutlich geringer ausfallen. Hier liegen die Größen zwischen 41 und 90 MByte.

Weitere Informationen zum Service Pack 2 für Windows Vista und 2008 finden sich im Technet-Eintrag ‘Notable Changes in Windows Server 2008 SP2 Beta and Windows Vista SP2 Beta’. Das Service Pack 2 für Windows Vista und Windows Server 2008 soll in der endgültigen Fassung im ersten Halbjahr des Jahres 2009 erscheinen.