Dienstag, 22. Juli 2008
932716 (v2) - API zur Erweiterung der integrierten CD-/DVD-Brennfunktion (IMAPI v2) für Windows XP SP2 - 22.07.08
Kurzbeschreibung:
Optionales Update auf die Version 2 der IMAPI-Programmierschnittstelle, welches u.a. das Erstellen und Brennen von ISO-Image-Dateien von CDs und DVDs (IMAPIv2.0) ohne Installation von Drittprogrammen, aber ggf. unter Zuhilfenahme von selbst erstelltem Code/Programmen ermöglichen soll. Siehe MSKB-Artikel KB932716.
Aktuell: ja
direkter Download - wird bislang nicht über Windows/Microsoft Update angeboten! Artikel weiterlesen...
Optionales Update auf die Version 2 der IMAPI-Programmierschnittstelle, welches u.a. das Erstellen und Brennen von ISO-Image-Dateien von CDs und DVDs (IMAPIv2.0) ohne Installation von Drittprogrammen, aber ggf. unter Zuhilfenahme von selbst erstelltem Code/Programmen ermöglichen soll. Siehe MSKB-Artikel KB932716.
Aktuell: ja
direkter Download - wird bislang nicht über Windows/Microsoft Update angeboten! Artikel weiterlesen...
932716 (v2) - API zur Erweiterung der integrierten CD-/DVD-Brennfunktion (IMAPI v2) - 22.07.08
Kurzbeschreibung:
Optionales Update auf die Version 2 der IMAPI-Programmierschnittstelle, welches u.a. das Erstellen und Brennen von ISO-Image-Dateien von CDs und DVDs (IMAPIv2.0) ohne Installation von Drittprogrammen, aber ggf. unter Zuhilfenahme von selbst erstelltem Code/Programmen ermöglichen soll. Siehe MSKB-Artikel KB932716.
Aktuell: ja
direkter Download - wird bislang nicht über Windows/Microsoft Update angeboten!
Ergänzt durch:
Optionales Update KB952011 - Windows Feature Pack für Storage 1.0 - IMAPIv2 für Blue-ray-Discs
Enthält:
cdrom.sys (5.1.2600.5593 - 02.05.2008)
imapi2.dll (5.1.2600.5593 - 02.05.2008)
imapi2fs.dll (5.1.2600.5593 - 02.05.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB932716
Anmerkung:
IMAPIv2 bringt keine neue Anwendung oder ohne weiteres zugängliche Funktionen selbst mit, sondern die Programmierschnittstelle (API), mit der der Anwender durch selbst erstellten Code oder Programme oder auch Drittprogramme die zusätzlichen Funktionen nutzen können, die mit IMAPIv2 einhergehen.
Optionales Update auf die Version 2 der IMAPI-Programmierschnittstelle, welches u.a. das Erstellen und Brennen von ISO-Image-Dateien von CDs und DVDs (IMAPIv2.0) ohne Installation von Drittprogrammen, aber ggf. unter Zuhilfenahme von selbst erstelltem Code/Programmen ermöglichen soll. Siehe MSKB-Artikel KB932716.
Aktuell: ja
direkter Download - wird bislang nicht über Windows/Microsoft Update angeboten!
Ergänzt durch:
Optionales Update KB952011 - Windows Feature Pack für Storage 1.0 - IMAPIv2 für Blue-ray-Discs
Enthält:
cdrom.sys (5.1.2600.5593 - 02.05.2008)
imapi2.dll (5.1.2600.5593 - 02.05.2008)
imapi2fs.dll (5.1.2600.5593 - 02.05.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB932716
Anmerkung:
IMAPIv2 bringt keine neue Anwendung oder ohne weiteres zugängliche Funktionen selbst mit, sondern die Programmierschnittstelle (API), mit der der Anwender durch selbst erstellten Code oder Programme oder auch Drittprogramme die zusätzlichen Funktionen nutzen können, die mit IMAPIv2 einhergehen.
Dienstag, 8. Juli 2008
951748 (MS08-037) - Sicherheitslücke in DNS-Implementierung (Windows XP SP2) - 08.07.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der DNS-Implementierung schließen soll, durch die ein Angreifer remote und vom Benutzer unbemerkt eine Systemaktion oder ein Systemverhalten auf Microsoft Windows-Systemen falsch darstellen kann ("Spoofing"). Siehe Security Bulletin MS08-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der DNS-Implementierung schließen soll, durch die ein Angreifer remote und vom Benutzer unbemerkt eine Systemaktion oder ein Systemverhalten auf Microsoft Windows-Systemen falsch darstellen kann ("Spoofing"). Siehe Security Bulletin MS08-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
951748 (MS08-037) - Sicherheitslücke in DNS-Implementierung - 08.07.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der DNS-Implementierung schließen soll, durch die ein Angreifer remote und vom Benutzer unbemerkt eine Systemaktion oder ein Systemverhalten auf Microsoft Windows-Systemen falsch darstellen kann ("Spoofing"). Siehe Security Bulletin MS08-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update (siehe auch Abschnitt "Anmerkung")
Ergänzt durch:
Sicherheitsupdates KB956803 (MS08-066) und KB978338 (MS10-029), sowie optionales Update KB957579/KB971888.
Enthält:
afd.sys (5.1.2600.5625 - 20.06.2008)
dnsapi.dll (5.1.2600.5625 - 20.06.2008)
mswsock.dll (5.1.2600.5625 - 20.06.2008)
tcpip.sys (5.1.2600.5625 - 20.06.2008)
tcpip6.sys (5.1.2600.5625 - 20.06.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB951748 bzw. KB953230.
Zusätzlich scheinen derzeit insbesondere Anwender von "ZoneAlarm" (wieder einmal) Probleme damit zu haben, nach der Installation dieses Updates online zu kommen. Mittlerweile gibt es Updates von Check Point für diese (meiner Meinung nach weitgehend überflüssige) Personal Firewall Software "ZoneAlarm", siehe Pressemitteilung (deutschsprachig), Eintrag im MSRC-Blog von Microsoft, sowie das überarbeitete Security Bulletin hierzu. Die leider auch in diesem Zusammenhang gelegentlich zu lesende "Empfehlung", KB951748 (MS08-037) einfach wieder zu deinstallieren und alles sei wieder gut, ist keine Lösung, sondern gefährdet das System massiv, siehe auch Artikel von Heise Online. Die Ursache für diese Probleme liegt nicht in KB951748 (MS08-037) begründet, vielmehr werden sie von im Hintergrund laufender "Sicherheitssoftware" verursacht!
Anmerkung:
Bis zum 13. Januar 2009 und vermutlich seit dem 11. November 2008, wurde das Update von der Sicherheitslücke betroffenen Windows XP SP3-Systemen nicht von der Windows Update-Seite bzw. über Auto Update angeboten. Ursache war ein Fehler im Windows Update-Erkennungsmechanismus. Siehe hierzu auch Sicherheitswarnung vom 23. Dezember 2008.
Sicherheitsupdate, das eine Lücke in der DNS-Implementierung schließen soll, durch die ein Angreifer remote und vom Benutzer unbemerkt eine Systemaktion oder ein Systemverhalten auf Microsoft Windows-Systemen falsch darstellen kann ("Spoofing"). Siehe Security Bulletin MS08-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update (siehe auch Abschnitt "Anmerkung")
Ergänzt durch:
Sicherheitsupdates KB956803 (MS08-066) und KB978338 (MS10-029), sowie optionales Update KB957579/KB971888.
Enthält:
afd.sys (5.1.2600.5625 - 20.06.2008)
dnsapi.dll (5.1.2600.5625 - 20.06.2008)
mswsock.dll (5.1.2600.5625 - 20.06.2008)
tcpip.sys (5.1.2600.5625 - 20.06.2008)
tcpip6.sys (5.1.2600.5625 - 20.06.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB951748 bzw. KB953230.
Zusätzlich scheinen derzeit insbesondere Anwender von "ZoneAlarm" (wieder einmal) Probleme damit zu haben, nach der Installation dieses Updates online zu kommen. Mittlerweile gibt es Updates von Check Point für diese (meiner Meinung nach weitgehend überflüssige) Personal Firewall Software "ZoneAlarm", siehe Pressemitteilung (deutschsprachig), Eintrag im MSRC-Blog von Microsoft, sowie das überarbeitete Security Bulletin hierzu. Die leider auch in diesem Zusammenhang gelegentlich zu lesende "Empfehlung", KB951748 (MS08-037) einfach wieder zu deinstallieren und alles sei wieder gut, ist keine Lösung, sondern gefährdet das System massiv, siehe auch Artikel von Heise Online. Die Ursache für diese Probleme liegt nicht in KB951748 (MS08-037) begründet, vielmehr werden sie von im Hintergrund laufender "Sicherheitssoftware" verursacht!
Anmerkung:
Bis zum 13. Januar 2009 und vermutlich seit dem 11. November 2008, wurde das Update von der Sicherheitslücke betroffenen Windows XP SP3-Systemen nicht von der Windows Update-Seite bzw. über Auto Update angeboten. Ursache war ein Fehler im Windows Update-Erkennungsmechanismus. Siehe hierzu auch Sicherheitswarnung vom 23. Dezember 2008.
951072 - Kumulatives Zeitzonenupdate (Windows XP SP2) - 08.07.08
Kurzbeschreibung:
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB951072
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB951072 (Version 2)
Artikel weiterlesen...
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB951072
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB951072 (Version 2)
Artikel weiterlesen...
951618 - Inkompatiblität in Safnt.sys-Treiber von Saming OneKey (Windows XP SP2) - 08.07.08
Kurzbeschreibung:
Optionales Update, das ein bekanntes Anwendungskompatibilitätsproblem mit dem Wiederherstellungs-Softwaretreiber "Safnt.sys" von Saming OneKey beheben soll. Diese Software wird z.B. auch von Lenovo und deren Wiederherstellungssoftware verwendet. Siehe auch MSKB-Artikel KB951618.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB951618 (Version 2)
Artikel weiterlesen...
Optionales Update, das ein bekanntes Anwendungskompatibilitätsproblem mit dem Wiederherstellungs-Softwaretreiber "Safnt.sys" von Saming OneKey beheben soll. Diese Software wird z.B. auch von Lenovo und deren Wiederherstellungssoftware verwendet. Siehe auch MSKB-Artikel KB951618.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB951618 (Version 2)
Artikel weiterlesen...
951072 - Kumulatives Zeitzonenupdate - 08.07.08
Kurzbeschreibung:
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB951072
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB951072 (Version 2) Artikel weiterlesen...
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB951072
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB951072 (Version 2) Artikel weiterlesen...
951618 - Inkompatiblität in Safnt.sys-Treiber von Saming OneKey - 08.07.08
Kurzbeschreibung:
Optionales Update, das ein bekanntes Anwendungskompatibilitätsproblem mit dem Wiederherstellungs-Softwaretreiber "Safnt.sys" von Saming OneKey beheben soll. Diese Software wird z.B. auch von Lenovo und deren Wiederherstellungssoftware verwendet. Siehe auch MSKB-Artikel KB951618.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB951618 (Version 2) Artikel weiterlesen...
Optionales Update, das ein bekanntes Anwendungskompatibilitätsproblem mit dem Wiederherstellungs-Softwaretreiber "Safnt.sys" von Saming OneKey beheben soll. Diese Software wird z.B. auch von Lenovo und deren Wiederherstellungssoftware verwendet. Siehe auch MSKB-Artikel KB951618.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB951618 (Version 2) Artikel weiterlesen...
951978 - Korrektur der Ausgabeformate von Windows Script 5.7 in Windows XP SP3 - 08.07.08
Kurzbeschreibung:
Optionales Update, um ein Problem in VBScript/JScript-Skripts des in Windows XP SP3 enthaltenen Windows Script 5.7 beheben. Bestimmte vordefinierte Komponenten funktionieren möglicherweise nicht ordnungsgemäß, wenn "Standards und Formate" unter "Regionale Einstellungen" geändert werden. Siehe auch MSKB-Artikel KB951978.
Aktuell: ja
direkter Download - wird auch über Windows Update angeboten.
Ergänzt durch:
Sicherheitsupdates KB971961 (MS09-045) und KB981349 (MS10-022)
Ersetzt:
Ursprüngliche Version von KB951978 vom 10.06.2008.
Enthält:
cscript.exe (5.7.0.18066 - 09.05.2008)
jscript.dll (5.7.0.18066 - 09.05.2008)
scrobj.dll (5.7.0.18066 - 09.05.2008)
scrrun.dll (5.7.0.18066 - 09.05.2008)
vbscript.dll (5.7.0.18066 - 09.05.2008)
wscript.exe (5.7.0.18066 - 08.05.2008)
wshext.dll (5.7.0.18066 - 09.05.2008)
wshom.ocx (5.7.0.18066 - 10.05.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB951978.
Anmerkung:
Dieses Version des optionalen Updaten lässt sich auch installieren, falls der Internet Explorer 7 auf dem System installiert wurde. Artikel weiterlesen...
Optionales Update, um ein Problem in VBScript/JScript-Skripts des in Windows XP SP3 enthaltenen Windows Script 5.7 beheben. Bestimmte vordefinierte Komponenten funktionieren möglicherweise nicht ordnungsgemäß, wenn "Standards und Formate" unter "Regionale Einstellungen" geändert werden. Siehe auch MSKB-Artikel KB951978.
Aktuell: ja
direkter Download - wird auch über Windows Update angeboten.
Ergänzt durch:
Sicherheitsupdates KB971961 (MS09-045) und KB981349 (MS10-022)
Ersetzt:
Ursprüngliche Version von KB951978 vom 10.06.2008.
Enthält:
cscript.exe (5.7.0.18066 - 09.05.2008)
jscript.dll (5.7.0.18066 - 09.05.2008)
scrobj.dll (5.7.0.18066 - 09.05.2008)
scrrun.dll (5.7.0.18066 - 09.05.2008)
vbscript.dll (5.7.0.18066 - 09.05.2008)
wscript.exe (5.7.0.18066 - 08.05.2008)
wshext.dll (5.7.0.18066 - 09.05.2008)
wshom.ocx (5.7.0.18066 - 10.05.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB951978.
Anmerkung:
Dieses Version des optionalen Updaten lässt sich auch installieren, falls der Internet Explorer 7 auf dem System installiert wurde. Artikel weiterlesen...
Sicherheitswarnung! Lücke im ActiveX-Control des MS-Access Snapshot Viewers erlaubt die Ausführung beliebigen Schadcodes [Update]
Microsoft warnt im Security Advisory 955179 (deutschsprachig) vor einer Sicherheitslücke in den ActiveX-Controls des "Microsoft Access Snapshot Viewers" (ist auch in den MS-Office bzw. Access-Version enthalten), mit deren Hilfe über den Internet Explorer beliebiger Schadcode in das System eingeschmuggelt und ausgeführt werden kann. Dem Adivsory zufolge wird diese Lücke bereits aktiv ausgenutzt.
Abhilfen bis zur Veröffentlichung eines Sicherheitsupdates:
Siehe Security Advisory 955179 (deutschsprachig) und den dortigen Abschnitt "Suggested Actions -> Workarounds" (bzw. "Empfohlene Maßnahmen -> Problemumgehungen").
Zum Setzen der Killbits für diese ActiveX-Controls biete ich eine Advisory955179-Killbit.zip zum Download an. Diese Datei herunterladen, entpacken und die darin enthaltene "Advisory955179-Killbit.reg" doppelt anklicken und in die Registry eintragen lassen.
[Update 12.08.2008]
Am 12. August 2008 veröffentlichte MS das Sicherheitsupdate MS08-041 für die entsprechenden Office (Viewer)-Versionen, mit der diese Lücke geschlossen werden soll.
Abhilfen bis zur Veröffentlichung eines Sicherheitsupdates:
Siehe Security Advisory 955179 (deutschsprachig) und den dortigen Abschnitt "Suggested Actions -> Workarounds" (bzw. "Empfohlene Maßnahmen -> Problemumgehungen").
Zum Setzen der Killbits für diese ActiveX-Controls biete ich eine Advisory955179-Killbit.zip zum Download an. Diese Datei herunterladen, entpacken und die darin enthaltene "Advisory955179-Killbit.reg" doppelt anklicken und in die Registry eintragen lassen.
[Update 12.08.2008]
Am 12. August 2008 veröffentlichte MS das Sicherheitsupdate MS08-041 für die entsprechenden Office (Viewer)-Versionen, mit der diese Lücke geschlossen werden soll.
