Freitag, 27. Juni 2008
Sicherheitswarnung! Verletzung der Cross-Domain Policy über JavaScript in IFrames
Heise Online berichtet unter dem zunächst seltsam anmuteten Titel "Geister bedrohen Internet Explorer-Anwender" von einer Sicherheitslücke in diversen Internet Explorer-Versionen, über die durch in IFrames ausgeführtes JavaScript eine Verletzung der Cross-Domain Policy herbeiführen lässt. Beim Besuch einer präparierten Site wird dem Internet Explorer ein Script untergeschoben, das auch beim Aufruf weiterer aufgerufener Seiten/Domains weiter ausgeführt, ohne dass der Anwender davon Notiz nehmen könnte. Damit sind z.B. Keylogger (Protokollierung der Tastatur-Eingaben und Senden dieser an einen beliebigen Server) vorstellbar.
Diese Sicherheitsöücke wurde nach Angaben von Microsoft mit dem Kumulativen Sicherheitsupdate KB956390 (MS08-058) behoben (CVE-2008-2947). Artikel weiterlesen...
Diese Sicherheitsöücke wurde nach Angaben von Microsoft mit dem Kumulativen Sicherheitsupdate KB956390 (MS08-058) behoben (CVE-2008-2947). Artikel weiterlesen...
Mittwoch, 25. Juni 2008
936181 (MS07-042) - Sicherheitslücke in optionalem MSXML4 - 24.06.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der optionalen Komponente MSXML 4 schließen soll. Siehe Security Bulletin MS07-042 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB954430 (MS08-069) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der optionalen Komponente MSXML 4 schließen soll. Siehe Security Bulletin MS07-042 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB954430 (MS08-069) Artikel weiterlesen...
Dienstag, 24. Juni 2008
952155 - Remotedesktopclient 6.1 für Windows XP SP2 - 24.06.08
Kurzbeschreibung:
Optionales Update, das eine aktualisierte Version 6.1 des Terminal Service Clients ("Remotedesktopverbindung") für Windows XP SP2 mitbringt. Die darin enthaltenen neuen Funktionen lassen sich nutzen, wenn als Gegegenstelle bzw. Host Windows Vista oder Windows Server 2008 verwendet wird. Siehe auch MSKB-Artikel KB952155.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten. Artikel weiterlesen...
Optionales Update, das eine aktualisierte Version 6.1 des Terminal Service Clients ("Remotedesktopverbindung") für Windows XP SP2 mitbringt. Die darin enthaltenen neuen Funktionen lassen sich nutzen, wenn als Gegegenstelle bzw. Host Windows Vista oder Windows Server 2008 verwendet wird. Siehe auch MSKB-Artikel KB952155.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten. Artikel weiterlesen...
953979 - Möglicherweise leerer Gerätemanager und/oder Netzwerkverbindungsordner nach SP3-Installation - 24.06.08
Kurzbeschreibung:
Optionales Update, das Probleme beheben soll, die nach der Installation des SP3 für Windows XP auftreten können, wenn während der Installation des SP3 sogen. "Sicherheitssoftware" nicht vollständig beendet wurde. Zu diesen Problemen gehören u.a. die leere Anzeige im Gerätemanager oder der Netzwerkverbindungen in der Systemsteuerung. Siehe auch MSKB-Artikel KB953979.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Enthält:
fixccs.exe (5.1.2600.5614 - 03.06.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB953979.
Anmerkungen:
Als Problemverursacher für die durch das Update behobenen Probleme kommen insbesondere Symantecs "Norton" Suiten, aber z.B. auch der Virenscanner Avast (Version 4.8 mit einer Buildnummer < 1201) sowie Kaspersky-Produkte in Frage. Diese verhindern das Löschen von temporär während der Installation des SP3 angelegten Registry-Schlüsseln, so dass eine Reihe von Werten bzw. Schlüsseln, die mit "$%&'(" beginnen in der Registry verbleiben.
KB953979 kommt nicht mit einer üblichen Installationsroutine daher. Vielmehr enthält das Update ausschließlich die "fixccs.exe". Bei der "Installation" von KB953979 wird nach einem Verzeichnis/Ordner gefragt, in welches dann die "fixcss.exe" entpackt wird. Um die fehlerhaften/überflüssigen Registry-Einträge zu entfernen, ist das Neustarten von Windows XP im Abgesicherten Modus von Windows XP erforderlich. In diesem Modus muss dann die zuvor entpackte "fixcss.exe" manuell aufgerufen werden. Danach ist ein Neustart von Windows im Normalmodus notwendig.
Optionales Update, das Probleme beheben soll, die nach der Installation des SP3 für Windows XP auftreten können, wenn während der Installation des SP3 sogen. "Sicherheitssoftware" nicht vollständig beendet wurde. Zu diesen Problemen gehören u.a. die leere Anzeige im Gerätemanager oder der Netzwerkverbindungen in der Systemsteuerung. Siehe auch MSKB-Artikel KB953979.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Enthält:
fixccs.exe (5.1.2600.5614 - 03.06.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB953979.
Anmerkungen:
Als Problemverursacher für die durch das Update behobenen Probleme kommen insbesondere Symantecs "Norton" Suiten, aber z.B. auch der Virenscanner Avast (Version 4.8 mit einer Buildnummer < 1201) sowie Kaspersky-Produkte in Frage. Diese verhindern das Löschen von temporär während der Installation des SP3 angelegten Registry-Schlüsseln, so dass eine Reihe von Werten bzw. Schlüsseln, die mit "$%&'(" beginnen in der Registry verbleiben.
KB953979 kommt nicht mit einer üblichen Installationsroutine daher. Vielmehr enthält das Update ausschließlich die "fixccs.exe". Bei der "Installation" von KB953979 wird nach einem Verzeichnis/Ordner gefragt, in welches dann die "fixcss.exe" entpackt wird. Um die fehlerhaften/überflüssigen Registry-Einträge zu entfernen, ist das Neustarten von Windows XP im Abgesicherten Modus von Windows XP erforderlich. In diesem Modus muss dann die zuvor entpackte "fixcss.exe" manuell aufgerufen werden. Danach ist ein Neustart von Windows im Normalmodus notwendig.
Donnerstag, 19. Juni 2008
951376 v2 (MS08-030) - Sicherheitslücke im Bluetooth-Treiber von Windows XP - 19.06.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke des in Windows XP enthalten Bluetooth-Treibers beheben soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-030 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Version 1 von Sicherheitsupdate KB951376 (MS08-030)
Enthält:
bthport.sys (5.1.2600.5620 - 14.06.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB951376.
Anmerkung:
Das Sicherheitsupdate wurde laut MSRC-Blog Eintrag in einer neuen Version veröffentlicht, da mit der ersten Version die Sicherheitslücke nicht geschlossen wurde. Daher wurde Version 2 auch außerhalb des üblichen "Patch-Day"-Zyklus (zweiter Dienstag im Monat) veröffentlicht.
Sicherheitsupdate, das eine Lücke des in Windows XP enthalten Bluetooth-Treibers beheben soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-030 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Version 1 von Sicherheitsupdate KB951376 (MS08-030)
Enthält:
bthport.sys (5.1.2600.5620 - 14.06.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB951376.
Anmerkung:
Das Sicherheitsupdate wurde laut MSRC-Blog Eintrag in einer neuen Version veröffentlicht, da mit der ersten Version die Sicherheitslücke nicht geschlossen wurde. Daher wurde Version 2 auch außerhalb des üblichen "Patch-Day"-Zyklus (zweiter Dienstag im Monat) veröffentlicht.
Mittwoch, 11. Juni 2008
951978 - Korrektur der Ausgabeformate von Windows Script 5.7 in Windows XP SP3 - 10.06.08
Kurzbeschreibung:
Optionales Update, um ein Problem in VBScript/JScript-Skripts des in Windows XP SP3 enthaltenen Windows Script 5.7 beheben. Bestimmte vordefinierte Komponenten funktionieren möglicherweise nicht ordnungsgemäß, wenn "Standards und Formate" unter "Regionale Einstellungen" geändert werden. Siehe auch MSKB-Artikel KB951978.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB951978 vom 08.07.2008 Artikel weiterlesen...
Optionales Update, um ein Problem in VBScript/JScript-Skripts des in Windows XP SP3 enthaltenen Windows Script 5.7 beheben. Bestimmte vordefinierte Komponenten funktionieren möglicherweise nicht ordnungsgemäß, wenn "Standards und Formate" unter "Regionale Einstellungen" geändert werden. Siehe auch MSKB-Artikel KB951978.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB951978 vom 08.07.2008 Artikel weiterlesen...
Dienstag, 10. Juni 2008
Prä-SP3: 953356 - Vermeidung von Dauerneustarts nach Installation des SP3 auf OEM-Systemen mit AMD-Prozessor - 10.06.08
Kurzbeschreibung:
Update zur Vorbereitung der Installation des SP3 für Windows XP, welches dauerhafte Neustarts bzw. den BlueScreen mit der Fehlermeldung "Stop-Fehler 0x0000007E" vermeiden soll, die nach der Installation des SP3 auf bestimmten OEM-Systemen auftreten können, insofern ein AMD-Prozessor im Rechner vorhanden ist, aber dennoch der Intel-Prozessortreiber geladen wird. Siehe MS-KB-Artikel KB953356 und Artikel zum Service Pack 3 für Windows XP
Aktuell: ja
Direkter Download - soll eventuell betroffenen Systemen auch über Windows Update angeboten werden.
Enthält:
Keine Dateien, die nach der Installation dieses Updates auf dem System verbleiben. Das Update deaktiviert "lediglich" den auf AMD-Systemen unnötigen Intel-Prozessortreiber.
Anmerkung:
Obwohl die Beschreibung des Updates (derzeit) nur in englischer Sprache gehalten ist, lässt sich KB953356 auch auf u.a. deutschsprachigen Systemen installieren. Falls sich kein AMD-Prozessor im System befindet, ist dieses Update weder notwendig, noch dessen Installation empfehlenswert.
Falls das SP3 für Windows XP auf OEM-Systemen mit AMD-Prozessoren bereits ohne vorherige Installation von KB953356 (manuell) installiert wurde und es beim Neustart von Windows zum beschrieben Fehler kommt, hilft es, in den Abgesicherten Modus von Windows XP zu booten und dort in der Eingabeaufforderung (Start -> Ausführen -> cmd [Enter/OK]) über den Befehl "sc config intelppm start= disabled" einen (in der Diensteverwaltung nicht sichtbaren) Dienst zu deaktivieren, der den Intel-Prozessor-Treiber lädt. Der Befehl sollte daher unter keinen Umständen eingebeben werden, wenn ein Intel-Prozessor im System verbaut wurde!
Update zur Vorbereitung der Installation des SP3 für Windows XP, welches dauerhafte Neustarts bzw. den BlueScreen mit der Fehlermeldung "Stop-Fehler 0x0000007E" vermeiden soll, die nach der Installation des SP3 auf bestimmten OEM-Systemen auftreten können, insofern ein AMD-Prozessor im Rechner vorhanden ist, aber dennoch der Intel-Prozessortreiber geladen wird. Siehe MS-KB-Artikel KB953356 und Artikel zum Service Pack 3 für Windows XP
Aktuell: ja
Direkter Download - soll eventuell betroffenen Systemen auch über Windows Update angeboten werden.
Enthält:
Keine Dateien, die nach der Installation dieses Updates auf dem System verbleiben. Das Update deaktiviert "lediglich" den auf AMD-Systemen unnötigen Intel-Prozessortreiber.
Anmerkung:
Obwohl die Beschreibung des Updates (derzeit) nur in englischer Sprache gehalten ist, lässt sich KB953356 auch auf u.a. deutschsprachigen Systemen installieren. Falls sich kein AMD-Prozessor im System befindet, ist dieses Update weder notwendig, noch dessen Installation empfehlenswert.
Falls das SP3 für Windows XP auf OEM-Systemen mit AMD-Prozessoren bereits ohne vorherige Installation von KB953356 (manuell) installiert wurde und es beim Neustart von Windows zum beschrieben Fehler kommt, hilft es, in den Abgesicherten Modus von Windows XP zu booten und dort in der Eingabeaufforderung (Start -> Ausführen -> cmd [Enter/OK]) über den Befehl "sc config intelppm start= disabled" einen (in der Diensteverwaltung nicht sichtbaren) Dienst zu deaktivieren, der den Intel-Prozessor-Treiber lädt. Der Befehl sollte daher unter keinen Umständen eingebeben werden, wenn ein Intel-Prozessor im System verbaut wurde!
950762 (MS08-036) - Sicherheitslücke im Reliable Multicast-Protokoll (PGM) (Windows XP SP2) - 10.06.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Reliable Multicast-Protokoll (PGM) schließen soll, die zu einer Dienstverweigerung (DoS) führen kann. Siehe Security Bulletin MS08-036 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Reliable Multicast-Protokoll (PGM) schließen soll, die zu einer Dienstverweigerung (DoS) führen kann. Siehe Security Bulletin MS08-036 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
950762 (MS08-036) - Sicherheitslücke im Reliable Multicast-Protokoll (PGM) - 10.06.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Reliable Multicast-Protokoll (PGM) schließen soll, die zu einer Dienstverweigerung (DoS) führen kann. Siehe Security Bulletin MS08-036 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
rmcast.sys (5.1.2600.5598 - 08.05.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB950762
Sicherheitsupdate, das eine Lücke im Reliable Multicast-Protokoll (PGM) schließen soll, die zu einer Dienstverweigerung (DoS) führen kann. Siehe Security Bulletin MS08-036 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
rmcast.sys (5.1.2600.5598 - 08.05.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB950762
949269 (MS08-035) - Sicherheitslücke im optionalen ADAM für Windows XP - 10.06.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im optional erhältlichen "Active Directory Application Mode (ADAM)" schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte. Siehe Security Bulletin MS08-035 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB970437 (MS09-018) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im optional erhältlichen "Active Directory Application Mode (ADAM)" schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte. Siehe Security Bulletin MS08-035 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB970437 (MS09-018) Artikel weiterlesen...
951698 (MS08-033) - Sicherheitslücke in DirectX (DirectShow) - 10.06.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke des in Windows XP enthalten DirectShow (Bestandteil von DirectX) beheben soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-033 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB961373 (MS09-011) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke des in Windows XP enthalten DirectShow (Bestandteil von DirectX) beheben soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-033 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB961373 (MS09-011) Artikel weiterlesen...
950760 (MS08-032) - Kumulatives Sicherheitsupdate für ActiveX Killbits - 10.06.08
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-032 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB953839 Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-032 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB953839 Artikel weiterlesen...
950760 (MS08-032) - Kumulatives Sicherheitsupdate für ActiveX Killbits - 10.06.08
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-032 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB953839 Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Bulletin MS08-032 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB953839 Artikel weiterlesen...
950759 (MS08-031) - Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000 - 10.06.08
Kurzbeschreibung:
Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000. Siehe Security Bulletin MS08-031 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB953838 (MS08-045) Artikel weiterlesen...
Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000. Siehe Security Bulletin MS08-031 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB953838 (MS08-045) Artikel weiterlesen...
950759 (MS08-031) - Kumulatives Sicherheitsupdate für IE7 unter Windows XP - 10.06.08
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS08-031 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB953838 (MS08-045) Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS08-031 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB953838 (MS08-045) Artikel weiterlesen...
