Dienstag, 8. Juli 2008
951748 (MS08-037) - Sicherheitslücke in DNS-Implementierung (Windows XP SP2) - 08.07.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der DNS-Implementierung schließen soll, durch die ein Angreifer remote und vom Benutzer unbemerkt eine Systemaktion oder ein Systemverhalten auf Microsoft Windows-Systemen falsch darstellen kann ("Spoofing"). Siehe Security Bulletin MS08-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der DNS-Implementierung schließen soll, durch die ein Angreifer remote und vom Benutzer unbemerkt eine Systemaktion oder ein Systemverhalten auf Microsoft Windows-Systemen falsch darstellen kann ("Spoofing"). Siehe Security Bulletin MS08-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update Artikel weiterlesen...
951748 (MS08-037) - Sicherheitslücke in DNS-Implementierung - 08.07.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der DNS-Implementierung schließen soll, durch die ein Angreifer remote und vom Benutzer unbemerkt eine Systemaktion oder ein Systemverhalten auf Microsoft Windows-Systemen falsch darstellen kann ("Spoofing"). Siehe Security Bulletin MS08-037 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2509553 (MS11-030)
Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der DNS-Implementierung schließen soll, durch die ein Angreifer remote und vom Benutzer unbemerkt eine Systemaktion oder ein Systemverhalten auf Microsoft Windows-Systemen falsch darstellen kann ("Spoofing"). Siehe Security Bulletin MS08-037 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2509553 (MS11-030)
Artikel weiterlesen...
951072 - Kumulatives Zeitzonenupdate (Windows XP SP2) - 08.07.08
Kurzbeschreibung:
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB951072
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB951072 (Version 2)
Artikel weiterlesen...
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB951072
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB951072 (Version 2)
Artikel weiterlesen...
951618 - Inkompatiblität in Safnt.sys-Treiber von Saming OneKey (Windows XP SP2) - 08.07.08
Kurzbeschreibung:
Optionales Update, das ein bekanntes Anwendungskompatibilitätsproblem mit dem Wiederherstellungs-Softwaretreiber "Safnt.sys" von Saming OneKey beheben soll. Diese Software wird z.B. auch von Lenovo und deren Wiederherstellungssoftware verwendet. Siehe auch MSKB-Artikel KB951618.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB951618 (Version 2)
Artikel weiterlesen...
Optionales Update, das ein bekanntes Anwendungskompatibilitätsproblem mit dem Wiederherstellungs-Softwaretreiber "Safnt.sys" von Saming OneKey beheben soll. Diese Software wird z.B. auch von Lenovo und deren Wiederherstellungssoftware verwendet. Siehe auch MSKB-Artikel KB951618.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB951618 (Version 2)
Artikel weiterlesen...
951072 - Kumulatives Zeitzonenupdate - 08.07.08
Kurzbeschreibung:
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB951072
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB951072 (Version 2) Artikel weiterlesen...
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB951072
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB951072 (Version 2) Artikel weiterlesen...
951618 - Inkompatiblität in Safnt.sys-Treiber von Saming OneKey - 08.07.08
Kurzbeschreibung:
Optionales Update, das ein bekanntes Anwendungskompatibilitätsproblem mit dem Wiederherstellungs-Softwaretreiber "Safnt.sys" von Saming OneKey beheben soll. Diese Software wird z.B. auch von Lenovo und deren Wiederherstellungssoftware verwendet. Siehe auch MSKB-Artikel KB951618.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB951618 (Version 2) Artikel weiterlesen...
Optionales Update, das ein bekanntes Anwendungskompatibilitätsproblem mit dem Wiederherstellungs-Softwaretreiber "Safnt.sys" von Saming OneKey beheben soll. Diese Software wird z.B. auch von Lenovo und deren Wiederherstellungssoftware verwendet. Siehe auch MSKB-Artikel KB951618.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB951618 (Version 2) Artikel weiterlesen...
951978 - Korrektur der Ausgabeformate von Windows Script 5.7 in Windows XP SP3 - 08.07.08
Kurzbeschreibung:
Optionales Update, um ein Problem in VBScript/JScript-Skripts des in Windows XP SP3 enthaltenen Windows Script 5.7 beheben. Bestimmte vordefinierte Komponenten funktionieren möglicherweise nicht ordnungsgemäß, wenn "Standards und Formate" unter "Regionale Einstellungen" geändert werden. Siehe auch MSKB-Artikel KB951978.
Aktuell: ja
direkter Download - wird auch über Windows Update angeboten.
Ergänzt durch:
Sicherheitsupdates KB971961 (MS09-045) und KB981349 (MS10-022)
Ersetzt:
Ursprüngliche Version von KB951978 vom 10.06.2008.
Enthält:
cscript.exe (5.7.0.18066 - 09.05.2008)
jscript.dll (5.7.0.18066 - 09.05.2008)
scrobj.dll (5.7.0.18066 - 09.05.2008)
scrrun.dll (5.7.0.18066 - 09.05.2008)
vbscript.dll (5.7.0.18066 - 09.05.2008)
wscript.exe (5.7.0.18066 - 08.05.2008)
wshext.dll (5.7.0.18066 - 09.05.2008)
wshom.ocx (5.7.0.18066 - 10.05.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB951978.
Anmerkung:
Dieses Version des optionalen Updaten lässt sich auch installieren, falls der Internet Explorer 7 auf dem System installiert wurde. Artikel weiterlesen...
Optionales Update, um ein Problem in VBScript/JScript-Skripts des in Windows XP SP3 enthaltenen Windows Script 5.7 beheben. Bestimmte vordefinierte Komponenten funktionieren möglicherweise nicht ordnungsgemäß, wenn "Standards und Formate" unter "Regionale Einstellungen" geändert werden. Siehe auch MSKB-Artikel KB951978.
Aktuell: ja
direkter Download - wird auch über Windows Update angeboten.
Ergänzt durch:
Sicherheitsupdates KB971961 (MS09-045) und KB981349 (MS10-022)
Ersetzt:
Ursprüngliche Version von KB951978 vom 10.06.2008.
Enthält:
cscript.exe (5.7.0.18066 - 09.05.2008)
jscript.dll (5.7.0.18066 - 09.05.2008)
scrobj.dll (5.7.0.18066 - 09.05.2008)
scrrun.dll (5.7.0.18066 - 09.05.2008)
vbscript.dll (5.7.0.18066 - 09.05.2008)
wscript.exe (5.7.0.18066 - 08.05.2008)
wshext.dll (5.7.0.18066 - 09.05.2008)
wshom.ocx (5.7.0.18066 - 10.05.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB951978.
Anmerkung:
Dieses Version des optionalen Updaten lässt sich auch installieren, falls der Internet Explorer 7 auf dem System installiert wurde. Artikel weiterlesen...
Sicherheitswarnung! Lücke im ActiveX-Control des MS-Access Snapshot Viewers erlaubt die Ausführung beliebigen Schadcodes [Update]
Microsoft warnt im Security Advisory 955179 (deutschsprachig) vor einer Sicherheitslücke in den ActiveX-Controls des "Microsoft Access Snapshot Viewers" (ist auch in den MS-Office bzw. Access-Version enthalten), mit deren Hilfe über den Internet Explorer beliebiger Schadcode in das System eingeschmuggelt und ausgeführt werden kann. Dem Adivsory zufolge wird diese Lücke bereits aktiv ausgenutzt.
Abhilfen bis zur Veröffentlichung eines Sicherheitsupdates:
Siehe Security Advisory 955179 (deutschsprachig) und den dortigen Abschnitt "Suggested Actions -> Workarounds" (bzw. "Empfohlene Maßnahmen -> Problemumgehungen").
Zum Setzen der Killbits für diese ActiveX-Controls biete ich eine Advisory955179-Killbit.zip zum Download an. Diese Datei herunterladen, entpacken und die darin enthaltene "Advisory955179-Killbit.reg" doppelt anklicken und in die Registry eintragen lassen.
[Update 12.08.2008]
Am 12. August 2008 veröffentlichte MS das Sicherheitsupdate MS08-041 für die entsprechenden Office (Viewer)-Versionen, mit der diese Lücke geschlossen werden soll.
Abhilfen bis zur Veröffentlichung eines Sicherheitsupdates:
Siehe Security Advisory 955179 (deutschsprachig) und den dortigen Abschnitt "Suggested Actions -> Workarounds" (bzw. "Empfohlene Maßnahmen -> Problemumgehungen").
Zum Setzen der Killbits für diese ActiveX-Controls biete ich eine Advisory955179-Killbit.zip zum Download an. Diese Datei herunterladen, entpacken und die darin enthaltene "Advisory955179-Killbit.reg" doppelt anklicken und in die Registry eintragen lassen.
[Update 12.08.2008]
Am 12. August 2008 veröffentlichte MS das Sicherheitsupdate MS08-041 für die entsprechenden Office (Viewer)-Versionen, mit der diese Lücke geschlossen werden soll.
