Dauerhafte Einträge
Vermeintliche E-Mails von patch-info.de
Aus gegebenem Anlass:
Ich versende keinerlei E-Mails mit der Adresse "infoÄTpatch-info.de"1. Sollten Sie dennoch eine E-Mail mit diesem Absender erhalten, ist der Absender der E-Mail gefälscht und ein Spammer oder Malware (Schadsoftware)-Versender hat die Absenderadresse eingetragen. Löschen Sie daher bitte im eigenen Interesse ungelesen alle E-Mails, die vorgeben, von infoÄTpatch-info.de1 versandt worden zu sein!
1 ÄT = @
Ich versende keinerlei E-Mails mit der Adresse "infoÄTpatch-info.de"1. Sollten Sie dennoch eine E-Mail mit diesem Absender erhalten, ist der Absender der E-Mail gefälscht und ein Spammer oder Malware (Schadsoftware)-Versender hat die Absenderadresse eingetragen. Löschen Sie daher bitte im eigenen Interesse ungelesen alle E-Mails, die vorgeben, von infoÄTpatch-info.de1 versandt worden zu sein!
1 ÄT = @
Dienstag, 26. Februar 2008
943198 (v2) - Update zur Verbesserung der USB-Treiber-Leistung - 26.02.08
Kurzbeschreibung:
Optionales Update, das die Leistung des in Windows XP enthaltenen USB-Treibers insbesondere beim Einsatz eines USB-To-Serial-Adapters verbessern soll. Siehe MSKB-Artikel KB943198.
Aktuell: ja
direkter Download - wird bislang nicht über Windows/Microsoft Update angeboten. Artikel weiterlesen...
Optionales Update, das die Leistung des in Windows XP enthaltenen USB-Treibers insbesondere beim Einsatz eines USB-To-Serial-Adapters verbessern soll. Siehe MSKB-Artikel KB943198.
Aktuell: ja
direkter Download - wird bislang nicht über Windows/Microsoft Update angeboten. Artikel weiterlesen...
Dienstag, 19. Februar 2008
Sicherheitswarnung! Lücke in Version 5.6 von JScript und VisualBasicScript
Microsoft kündigte für den Februar-Patchday ursprünglich auch die Veröffentlichung eines Sicherheitsupdates für das in Windows Script 5.6 enthaltene und von Internet Explorer 6 standardmäßig verwendete JScript (jscript.dll) und VisualBasicScript (vbscript.dll) an. Dieses Sicherheitsupdate sollte Lücken schließen, "über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte", also Schadcode ausführen könnte.
Das Sicherheitsupdate wurde aber nicht veröffentlicht. Zu den Gründen, findet sich im MSRC-Blog ein Hinweis:
Anscheinend gab es einen Bug (Fehler) im geplanten Update, so dass es von MS zurückgezogen und nicht wie geplant veröffentlicht wurde.
Die mit dem Update zu schließende Sicherheitslücke, ist damit weiter offen. Ob diese Lücke in einschlägigen Foren bereits bekannt ist bzw. diskutiert wurde und/oder ob es bereits funktionierende Exploits (Wege zur Ausnutzung einer Lücke) oder gar Webseiten gibt, die diese Lücke bereits aktiv ausnutzen, ist zum jetzigen Zeitpunkt unbekannt.
[Update 08.04.2008]
Die Sicherheitslücke in JScript 5.6 und VBScript 5.6 wurde durch das Sicherheitsupdate KB944338 (MS08-022) behoben. Artikel weiterlesen...
Das Sicherheitsupdate wurde aber nicht veröffentlicht. Zu den Gründen, findet sich im MSRC-Blog ein Hinweis:
If you read the February Advance Notification which we published Thursday last week, you may have noticed that the February release contains one less bulletin than was projected. We continue test and work on the updates and bulletins right up until they are published. If we find an issue with a planned bulletin, in order to make sure that we protect customers with the highest possible quality of update and detection, we may need to pull a bulletin out if it in any way falls short of this mark. If this happens in the few days before release, this may cause a delta between the Advance Notification, and what we actually release. Of course any such bulletin will be made right, and put back into the release process as quickly as possible.
Anscheinend gab es einen Bug (Fehler) im geplanten Update, so dass es von MS zurückgezogen und nicht wie geplant veröffentlicht wurde.
Die mit dem Update zu schließende Sicherheitslücke, ist damit weiter offen. Ob diese Lücke in einschlägigen Foren bereits bekannt ist bzw. diskutiert wurde und/oder ob es bereits funktionierende Exploits (Wege zur Ausnutzung einer Lücke) oder gar Webseiten gibt, die diese Lücke bereits aktiv ausnutzen, ist zum jetzigen Zeitpunkt unbekannt.
[Update 08.04.2008]
Die Sicherheitslücke in JScript 5.6 und VBScript 5.6 wurde durch das Sicherheitsupdate KB944338 (MS08-022) behoben. Artikel weiterlesen...
Sonntag, 17. Februar 2008
FYI: mshelper.de auf Sponsorensuche und daher "offline" - Alternativadresse
Der ein oder andere wird sich sicherlich auch gefragt haben, was mit der nützlichen Site von mshelper.de los ist, auf der es normalerweise so manches hilfreiche Tool zur Reparatur von Windows-Bestandteilen (z.B. zur "Wiederherstellung von Windows Update Informationen" winupdrestore.exe bzw. winUpdRstre!22.exe unter mshelper.de/comsols.htm) zum Download gibt. Die Site ist unter der angestammten Domain derzeit nicht erreichbar.
Meine Rückfrage beim Domaininhaber dieser Site (Michael Schneider) hat ergeben, dass er auf der Suche nach einem neuen Sponsoren für seine mshelper.de-Site ist, da der bisherige seine Aktivitäten eingestellt hat. Bis er einen neuen gefunden hat, ist die Site unter einer Ausweichdomain zu erreichen: http://www.mshelper.de.vu (bzw. der etwas unhandlicheren Stammadresse http://web8.h3178.serverkompetenz.net/).
Wer einen potenziellen Sponsoren für die Site kennt, oder selbst als Sponsor auftreten will, kann und sollte mit Michael Schneider Kontakt treten. Die Kontaktdaten sind dem Whois für mshelper.de auf der Denic-Site ("Domainabfrage") zu entnehmen.
[Update 02.04.2008]
Seit dem 01. April 2008 ist mshelper.de wieder unter der angestammten Domain erreichbar: http://mshelper.de.
Meine Rückfrage beim Domaininhaber dieser Site (Michael Schneider) hat ergeben, dass er auf der Suche nach einem neuen Sponsoren für seine mshelper.de-Site ist, da der bisherige seine Aktivitäten eingestellt hat. Bis er einen neuen gefunden hat, ist die Site unter einer Ausweichdomain zu erreichen: http://www.mshelper.de.vu (bzw. der etwas unhandlicheren Stammadresse http://web8.h3178.serverkompetenz.net/).
Wer einen potenziellen Sponsoren für die Site kennt, oder selbst als Sponsor auftreten will, kann und sollte mit Michael Schneider Kontakt treten. Die Kontaktdaten sind dem Whois für mshelper.de auf der Denic-Site ("Domainabfrage") zu entnehmen.
[Update 02.04.2008]
Seit dem 01. April 2008 ist mshelper.de wieder unter der angestammten Domain erreichbar: http://mshelper.de.
Dienstag, 12. Februar 2008
946501 (v2) - Multicore-Prozessoren: Mögliche Programmabstürze bei aktivierter Sprachenleiste - 12.02.08
Kurzbeschreibung:
Optionales Update, das ein Problem auf Multicore (Dual Core / Quad Core / Mehrkern)-Computern mit Windows XP Service Pack 2 beheben soll, durch das Programmfenster bei aktivierter Sprachenleiste beim Schließen abstürzen können. Siehe MSKB-Artikel KB946501.
Aktuell: ja
direkter Download - wird bislang nicht über Windows/Microsoft Update angeboten. Artikel weiterlesen...
Optionales Update, das ein Problem auf Multicore (Dual Core / Quad Core / Mehrkern)-Computern mit Windows XP Service Pack 2 beheben soll, durch das Programmfenster bei aktivierter Sprachenleiste beim Schließen abstürzen können. Siehe MSKB-Artikel KB946501.
Aktuell: ja
direkter Download - wird bislang nicht über Windows/Microsoft Update angeboten. Artikel weiterlesen...
947518 - Ausführen von ActiveX-Controls in IE7 unter Windows XP ohne zusätzliches Anklicken (IE ACA) - 12.02.08
Kurzbeschreibung:
Optionales Update, welches das Ausführen von ActiveX-Controls auf Webseiten wieder aktiviert, ohne dass das ActiveX-Control-Element zusätzlich angeklickt werden muss ("Hier klicken zum Ausführen"). Das sogenannte "IE ACA (Automatic Component Activation, Automatische Komponentenaktivierung)"-Update stellt den Zustand wieder her, der vor den EOLAS-Patent-Streitigkeiten bestanden hat. Im April 2008 soll diese Funktion auch wieder in den Kumulativen Updates für Internet Explorer enthalten sein und automatisch verteilt werden. Siehe auch MSKB-Artikel KB947518 sowie Eintrag im IE-Blog von Microsoft.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB947864 (MS08-024)
Artikel weiterlesen...
Optionales Update, welches das Ausführen von ActiveX-Controls auf Webseiten wieder aktiviert, ohne dass das ActiveX-Control-Element zusätzlich angeklickt werden muss ("Hier klicken zum Ausführen"). Das sogenannte "IE ACA (Automatic Component Activation, Automatische Komponentenaktivierung)"-Update stellt den Zustand wieder her, der vor den EOLAS-Patent-Streitigkeiten bestanden hat. Im April 2008 soll diese Funktion auch wieder in den Kumulativen Updates für Internet Explorer enthalten sein und automatisch verteilt werden. Siehe auch MSKB-Artikel KB947518 sowie Eintrag im IE-Blog von Microsoft.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB947864 (MS08-024)
Artikel weiterlesen...
947518 - Ausführen von ActiveX-Controls in IE6 unter Windows XP SP2 ohne zusätzliches Anklicken (IE ACA) - 12.02.08
Kurzbeschreibung:
Optionales Update, welches das Ausführen von ActiveX-Controls auf Webseiten wieder aktiviert, ohne dass das ActiveX-Control-Element zusätzlich angeklickt werden muss ("Hier klicken zum Ausführen"). Das sogenannte "IE ACA (Automatic Component Activation, Automatische Komponentenaktivierung)"-Update stellt den Zustand wieder her, der vor den EOLAS-Patent-Streitigkeiten bestanden hat. Im April 2008 soll diese Funktion auch wieder in den Kumulativen Updates für Internet Explorer enthalten sein und automatisch verteilt werden. Siehe auch MSKB-Artikel KB947518 sowie Eintrag im IE-Blog von Microsoft.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB947864 (MS08-024) Artikel weiterlesen...
Optionales Update, welches das Ausführen von ActiveX-Controls auf Webseiten wieder aktiviert, ohne dass das ActiveX-Control-Element zusätzlich angeklickt werden muss ("Hier klicken zum Ausführen"). Das sogenannte "IE ACA (Automatic Component Activation, Automatische Komponentenaktivierung)"-Update stellt den Zustand wieder her, der vor den EOLAS-Patent-Streitigkeiten bestanden hat. Im April 2008 soll diese Funktion auch wieder in den Kumulativen Updates für Internet Explorer enthalten sein und automatisch verteilt werden. Siehe auch MSKB-Artikel KB947518 sowie Eintrag im IE-Blog von Microsoft.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB947864 (MS08-024) Artikel weiterlesen...
944533 (MS08-010) - Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000 - 12.02.08
Kurzbeschreibung:
Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000. Siehe Security Bulletin MS08-010 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB947864 (MS08-024) Artikel weiterlesen...
Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000. Siehe Security Bulletin MS08-010 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB947864 (MS08-024) Artikel weiterlesen...
944533 (MS08-010) - Kumulatives Sicherheitsupdate für IE7 unter Windows XP - 12.02.08
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im IE7 schließen soll. Siehe Security Bulletin MS08-010 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB947864 (MS08-024) Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im IE7 schließen soll. Siehe Security Bulletin MS08-010 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB947864 (MS08-024) Artikel weiterlesen...
944533 (MS08-010) - Kumulatives Sicherheitsupdate für IE6 unter Windows XP SP2 - 12.02.08
Kurzbeschreibung:
Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP SP2. Siehe Security Bulletin MS08-010 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB947864 (MS08-024)
Artikel weiterlesen...
Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP SP2. Siehe Security Bulletin MS08-010 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB947864 (MS08-024)
Artikel weiterlesen...
943055 (MS08-008) - Sicherheitslücke in OLE-Benutzerschnittstelle - 12.02.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der OLE-Benutzerschnittstelle schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der OLE-Benutzerschnittstelle schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
946026 (MS08-007) - Sicherheitslücke in WebDAV - 12.02.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in WebDAV schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-007 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in WebDAV schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-007 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
942830 (MS08-006) - Weitere Sicherheitslücke in IIS unter Windows XP Professional - 12.02.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im IIS (Internet Informations Server) in Windows XP Professional schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-006 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im IIS (Internet Informations Server) in Windows XP Professional schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-006 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
942831 (MS08-005) - Sicherheitslücke in IIS unter Windows XP Professional - 12.02.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im IIS (Internet Informations Server) in Windows XP Professional schließen soll, über die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen könnte. Siehe Security Bulletin MS08-005 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im IIS (Internet Informations Server) in Windows XP Professional schließen soll, über die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen könnte. Siehe Security Bulletin MS08-005 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
931374 (MS08-003) Sicherheitslücke im optionalen ADAM für Windows XP - 12.02.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im optional erhältlichen "Active Directory Application Mode (ADAM)" schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte. Siehe Security Bulletin MS08-003 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB949269 (MS08-035) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im optional erhältlichen "Active Directory Application Mode (ADAM)" schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte. Siehe Security Bulletin MS08-003 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB949269 (MS08-035) Artikel weiterlesen...
