patch-info.de

Kurzbeschreibung:
Optionales Update, das speziell in Netzwerkumgebungen mit einem vorhandenen Windows Server 2008 das Setzen zusätzlicher Gruppenrichtlinien für Windows XP Professional Client-Rechner ermöglicht. Siehe KB943729.

Aktuell: Nein!


Artikel weiterlesen...

Kurzbeschreibung:
Optionales Update, das evtl. auftretende Probleme nach der Installation des Sicherheitsupdates KB930178 (MS07-021) beheben soll. Siehe KB940275.

Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten. Artikel weiterlesen...

Microsoft warnt im Security Advisory 950627 (deutschsprachig) und einem Eintrag im MSRC-Blog vor einer Sicherheitslücke in der Microsoft Jet Database Engine (Jet) 4.0, über die sich unter Umständen beliebiger Schadcode auf betroffenen Systemen ausführen lässt - zumindest dann, wenn Microsoft Word ebenfalls installiert ist. Ein weiterer MSRC-Blog-Eintrag versucht, Hintergründe für die aktuelle Warnung zu beschreiben.
(Englischsprachige) Hinweise auf Lücken in der Jet Database Engine finden sich auch im Symantec Security Response Weblog sowie im PandaLabs blog zu CVE-2007-6026 bzw. CVE-2005-0944.

Die Sicherheitslücke wurde für Windows XP SP2 mit dem Sicherheitsupdate KB950749 (MS08-028) behoben. Artikel weiterlesen...

Vater, vergib ihnen, denn sie wissen nicht, was sie tun!

Lukas 23,34

Dieses Bibelzitat passt zwar zum bevorstehenden Osterfest, aber auch auf die Entscheidungen in Redmond zur ebenfalls anstehenden Veröffentlichung der Finalversion des Service Pack 3 (SP3) für Windows XP.

Zunächst eine Begriffsklärung, die zum Verständnis des Folgenden wichtig ist:
"Installation" = Ausführen des Komplettpakets des SP3. Dabei ersetzen die im SP3 enthaltenen Dateien diejenigen auf dem laufenden System, unter dem die Installation durchgeführt wird.
"Integration" = Integrieren aller im Komplettpaket des SP3 enthaltenen Dateien in eine Windows XP-Installations-CD. Dieses Verfahren wird auch "Slipstreaming" genannt. Der Ablauf gestaltet sich dabei weitgehend identisch mit dem auch von Microsoft dokumentierten Vorgehen zur Integration des SP2 in eine Windows XP-Installations-CD (siehe MSKB-Artikel KB900871 und KB894947 ff.). Dämlicherweise hat Microsoft zwischenzeitlich die MSKB-Artikel KB894947 ff. ersatzlos aus der MS-Knowledgebase gestrichen, in denen das Erstellen einer bootfähigen Windows XP-CD mit integriertem SP2/SP3 beschrieben wurde. Deutschsprachige Alternativbeschreibungen finden sich reichlich, z.B. von WinTotal, PC-Experience, Rainer Ullrich oder auch im Dimido-Blog.

Wie ich bereits in einem Kommentar Anfang Januar 2008 eher beiläufig erwähnte, setzen alle bislang von Microsoft veröffentlichten Vorabversionen des SP3 zur Installation desselben Windows XP-Systeme voraus, in denen mindestens das SP1 installiert/integriert ist. Andernfalls bricht das Setup des SP3 mit einer entsprechenden Fehlermeldung ab. Wer also sein System (z.B. nach einer Kompromittierung mit Schadsoftware) neu aufsetzen will bzw. muss, und für diese Neuinstallation "lediglich" eine Windows XP-CD zur Verfügung hat, auf der weder das SP1 noch das SP2 enthalten/integriert ist (= "Windows XP RTM/SP0"), der kann auf diesem neu aufgesetzten System ein zuvor heruntergeladenes SP3 nicht direkt installieren. Gleichwohl ist es aber seltsamerweise ohne Verrenkungen möglich, das SP3 in eine Windows XP RTM/SP0-CD zu integrieren.

Fragen dies sich daraus ergeben: Artikel weiterlesen...

Kurzbeschreibung:
(Noch) optionales Update, welches die "Legalität" der installierten Windows-Version überprüft. Wird die Windows-Version bzw. dessen Produktschlüssel als illegal erkannt, erscheint nach der Anmeldung ein Popup/Balloon-Fenster im Infotray, welches den Anwender darauf aufmerksam macht und Wege anbieten soll, zu einer legalen Windows-Version bzw. Produkt-Schlüssel zu kommen. Erkennt das Tool die Windows-Version bzw. den Produkt-Schlüssel als legal, wird nichts weiter angezeigt. Siehe auch Pressemitteilung vom 20.02.2007.

Aktuell: Nein!

Ersetzt durch:
KB905474 - Windows Genuine Advantage Notification - Version 1.8.31.9 Artikel weiterlesen...

Bevor sich hier oder per Mail die Anfragen wieder stapeln:
Nach der Microsoft Security Bulletin Advance Notification für März 2008, wird es am 11. März 2008 für Windows XP-Anwender keine Sicherheitsupdates geben, die sich auf das Kernssystem beziehen - und damit keine, die auf dieser kleinen Site behandelt werden.

Angekündigt sind dagegen "lediglich" vier Sicherheitsupdates für verschiedene MS-Office-Versionen.

Damit bleiben zwei bekannte Sicherheitslücken (auch) unter Windows XP weiterhin von Microsoft ungepatcht und damit offen:
Zum einen die "Man-In-The-Middle-Attacke durch Fehler in Web Proxy Auto-Discovery (WPAD)" (Sicherheitswarnung vom 4. Dezember 2007) und zum anderen die "Lücke in JScript und VBScript in Windows Script 5.6" (Sicherheitswarnung vom 19. Februar 2008).

Microsoft hat sich vor der Veröffentlichung einer Beta-Version des kommenden Internet Explorer 8 (IE8) nun doch (einigermaßen überraschend) dazu entschlossen, die ggü. IE6 und IE7 standardkompatiblere Darstellung von Webinhalten standardmäßig zu verwenden. Vor diesem neuen Entschluss sollte der IE8 Seiten nur dann im neuen, den Web-Standards mehr entsprechenden Modus anzeigen, wenn ein entsprechender Header ("Browserversion-Tag") vorhanden ist/war.

Ein entsprechender Eintrag im (englischsprachigen) IE-Blog von Microsoft informiert über diesen ebenso überraschenden wie begrüßenswerten Schritt. Es gibt sogar eine Pressemitteilung von Microsoft zu diesem nicht nur für Webmaster wichtigen Thema. Artikel weiterlesen...