Freitag, 31. Oktober 2008
959252 - Optionales Update gegen 0x0000008e Stop-Fehler nach Installation von KB954211 (MS08-061) [Update] - 30.10.08
Kurzbeschreibung:
Optionales Update, das 0x0000008e Stop-Fehler (BlueScreen) beheben soll, die unter bestimmten Umständen (insbesondere bei einem Wechsel vom Dual-Monitor-Betrieb auf nur noch einen Monitor) nach der Installation des Sicherheitsupdates KB954211 (MS08-061) auftreten können. Siehe MSKB-Artikel KB959252.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB959252 (v2) Artikel weiterlesen...
Optionales Update, das 0x0000008e Stop-Fehler (BlueScreen) beheben soll, die unter bestimmten Umständen (insbesondere bei einem Wechsel vom Dual-Monitor-Betrieb auf nur noch einen Monitor) nach der Installation des Sicherheitsupdates KB954211 (MS08-061) auftreten können. Siehe MSKB-Artikel KB959252.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB959252 (v2) Artikel weiterlesen...
Donnerstag, 23. Oktober 2008
958644 (MS08-067) - Kritische Sicherheitslücke in Netzwerk-API (hier: Windows Server Dienst bzw. RPC) - 23.10.08
Kurzbeschreibung:
Sicherheitsupdate, das eine kritische Lücke in der Netzwerkprogramm(ier)schnittstelle (API) von Windows bzw. dem zugehörigen Windows Server Dienst und hier des RPC ("Remote Procedure Call") schließen soll, durch die ein Angreifer von außen in ein Windows-System eindringen, die Steuerung übernehmen und beliebige (Schad)Programme einschleusen und ausführen könnte. Siehe Security Bulletin MS08-067 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
netapi32.dll (5.1.2600.5694 - 15.10.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB958644.
Anmerkung:
Aufgrund der Schwere und der zu schließenden Sicherheitslücke sowie der zu erwartenden Welle von Würmern, welche diese Lücke auszunutzen versuchen, hat Microsoft dieses Update außer der Reihe veröffentlicht und nicht bis zum nächsten regulären "Patchday" (jeden zweiten Dienstag im Monat für Sicherheitsupdates) gewartet. Es existierten bereits vor der Veröffentlichung des Sicherheitsupdates Beschreibungen, wie die Sicherheitslücke ausgenutzt werden kann (Exploit). Auch wenn sich bei aktivierter Windows Firewall diese Lücke nicht ausnutzen lassen soll, insofern die "Drucker- und Dateifreigabe" nicht als Ausnahme für Zugriffe aus dem Internet zugelassen ist, wird daher dringend empfohlen, dieses Sicherheitsupdate so bald wie nur möglich zu installieren.
Nähere, ebenso englischsprachige wie technische Informationen, finden sich mittlerweile u.a. in Einträgen im MSRC-Blog sowie im Security Research & Defense)-Blog von Microsoft.
[Update 22.01.2009]
Zum "Win32/Conficker.B"-Schädling, welcher die Lücke auf nicht aktualisierten Systemen auszunutzen versucht, gibt es zwischenzeitlich den MSKB-Artikel KB962007. Ferner findet sich ein Eintrag im "Microsoft Malware Protection Center"-Blog, welcher darüber informiert, dass zumindest bestimmte Varianten der "Win32/Conficker.B"-Schädlingsfamilie von aktuellen Versionen (seit Januar 2009) des "Microsoft Removal Tool" erkannt und entfernt werden könnten.
Zusätzlich gibt es eine Art Zusammenfassung zum "Conficker"-Wurm in einem weiteren Eintrag im "Microsoft Malware Protection Center"-Blog, in dem unter anderem auch auf das potenzielle Einfalltor "AutoPlay" bzw. "AutoRun" zur Verbreitung von Schadsoftware eingangen wird. In diesem Zusammenhang sei auch an das optionale Update KB950582 bzw. KB967715 hingewiesen, das nach wie vor nicht via Windows Update verteilt wird. Ohne die Installation KB950582 bzw. KB967715 funktioniert das Deaktivieren von AutoPlay/AutoRun nicht korrekt.
[Update 28.03.2009]
Weitere Informationen zur "Conficker"-Familie und deren verschiedenen Varianten finden sich für technisch Interessierte unter http://www.microsoft.com/conficker und http://www.microsoft.com/security/portal/Entry.aspx?name=Win32/Conficker und für Heimanwender unter http://www.microsoft.com/germany/athome/security/viruses/conficker.mspx bzw. http://www.microsoft.com/protect/computer/viruses/worms/conficker.mspx (englischsprachig, aber aktueller). Artikel weiterlesen...
Sicherheitsupdate, das eine kritische Lücke in der Netzwerkprogramm(ier)schnittstelle (API) von Windows bzw. dem zugehörigen Windows Server Dienst und hier des RPC ("Remote Procedure Call") schließen soll, durch die ein Angreifer von außen in ein Windows-System eindringen, die Steuerung übernehmen und beliebige (Schad)Programme einschleusen und ausführen könnte. Siehe Security Bulletin MS08-067 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
netapi32.dll (5.1.2600.5694 - 15.10.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB958644.
Anmerkung:
Aufgrund der Schwere und der zu schließenden Sicherheitslücke sowie der zu erwartenden Welle von Würmern, welche diese Lücke auszunutzen versuchen, hat Microsoft dieses Update außer der Reihe veröffentlicht und nicht bis zum nächsten regulären "Patchday" (jeden zweiten Dienstag im Monat für Sicherheitsupdates) gewartet. Es existierten bereits vor der Veröffentlichung des Sicherheitsupdates Beschreibungen, wie die Sicherheitslücke ausgenutzt werden kann (Exploit). Auch wenn sich bei aktivierter Windows Firewall diese Lücke nicht ausnutzen lassen soll, insofern die "Drucker- und Dateifreigabe" nicht als Ausnahme für Zugriffe aus dem Internet zugelassen ist, wird daher dringend empfohlen, dieses Sicherheitsupdate so bald wie nur möglich zu installieren.
Nähere, ebenso englischsprachige wie technische Informationen, finden sich mittlerweile u.a. in Einträgen im MSRC-Blog sowie im Security Research & Defense)-Blog von Microsoft.
[Update 22.01.2009]
Zum "Win32/Conficker.B"-Schädling, welcher die Lücke auf nicht aktualisierten Systemen auszunutzen versucht, gibt es zwischenzeitlich den MSKB-Artikel KB962007. Ferner findet sich ein Eintrag im "Microsoft Malware Protection Center"-Blog, welcher darüber informiert, dass zumindest bestimmte Varianten der "Win32/Conficker.B"-Schädlingsfamilie von aktuellen Versionen (seit Januar 2009) des "Microsoft Removal Tool" erkannt und entfernt werden könnten.
Zusätzlich gibt es eine Art Zusammenfassung zum "Conficker"-Wurm in einem weiteren Eintrag im "Microsoft Malware Protection Center"-Blog, in dem unter anderem auch auf das potenzielle Einfalltor "AutoPlay" bzw. "AutoRun" zur Verbreitung von Schadsoftware eingangen wird. In diesem Zusammenhang sei auch an das optionale Update KB950582 bzw. KB967715 hingewiesen, das nach wie vor nicht via Windows Update verteilt wird. Ohne die Installation KB950582 bzw. KB967715 funktioniert das Deaktivieren von AutoPlay/AutoRun nicht korrekt.
[Update 28.03.2009]
Weitere Informationen zur "Conficker"-Familie und deren verschiedenen Varianten finden sich für technisch Interessierte unter http://www.microsoft.com/conficker und http://www.microsoft.com/security/portal/Entry.aspx?name=Win32/Conficker und für Heimanwender unter http://www.microsoft.com/germany/athome/security/viruses/conficker.mspx bzw. http://www.microsoft.com/protect/computer/viruses/worms/conficker.mspx (englischsprachig, aber aktueller). Artikel weiterlesen...
Dienstag, 14. Oktober 2008
956391 - Kumulatives Sicherheitsupdate für ActiveX Killbits unter Windows 2000 - 14.10.08
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Advisory 956391 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB960715. Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Advisory 956391 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB960715. Artikel weiterlesen...
956391 - Kumulatives Sicherheitsupdate für ActiveX Killbits - 14.10.08
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Advisory 956391 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB960715.
Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Advisory 956391 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB960715.
Artikel weiterlesen...
956803 (MS08-066) - Sicherheitslücke in AFD-Treiber von Windows - 14.10.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im AFD (Ancillary Function Driver) von Windows schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen könnte. Siehe Security Bulletin MS08-066 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB951748 (MS08-037)
Ergänzt durch:
Optionales Update KB958752 und/oder optionales Update KB957579/KB971888.
Enthält:
afd.sys (5.1.2600.5657 - 14.08.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB956803.
Sicherheitsupdate, das eine Lücke im AFD (Ancillary Function Driver) von Windows schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen könnte. Siehe Security Bulletin MS08-066 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB951748 (MS08-037)
Ergänzt durch:
Optionales Update KB958752 und/oder optionales Update KB957579/KB971888.
Enthält:
afd.sys (5.1.2600.5657 - 14.08.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB956803.
956841 (MS08-064) - Sicherheitslücke im Windows-Kernel - 14.10.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke des Virtual Address Descriptor im Windows-Kernel schließen soll, durch die eine Erhöhung von Berechtigungen ermöglicht wird, wenn ein Benutzer eine speziell gestaltete Anwendung ausführt. Siehe Security Bulletin MS08-064 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB956572 (MS09-012)
Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke des Virtual Address Descriptor im Windows-Kernel schließen soll, durch die eine Erhöhung von Berechtigungen ermöglicht wird, wenn ein Benutzer eine speziell gestaltete Anwendung ausführt. Siehe Security Bulletin MS08-064 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB956572 (MS09-012)
Artikel weiterlesen...
957095 (MS08-063) - Sicherheitslücke im SMB-Protokoll - 14.10.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Microsoft Server Message Block (SMB) Protokoll schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-063 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB958687 (MS09-001) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Microsoft Server Message Block (SMB) Protokoll schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-063 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB958687 (MS09-001) Artikel weiterlesen...
953155 (MS08-062) - Sicherheitslücke in Windows Internet Drucker-Dienst - 14.10.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows Internet Drucker-Dienst (IPP) schließen soll, durch die ein Angreifer von außen in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-062 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
msw3prt.dll (5.1.2600.5664 - 28.08.2008)
win32spl.dll (5.1.2600.5664 - 28.08.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB953155.
Anmerkung:
Nur dann, wenn der IIS (Internet Information Server) installiert wurde, besteht die Sicherheitslücke, welche mit KB953155 geschlossen werden soll. Ist kein IIS installiert, wird KB953155 auch nicht von Windows/Microsoft/Auto Update angeboten bzw. installiert.
Sicherheitsupdate, das eine Lücke im Windows Internet Drucker-Dienst (IPP) schließen soll, durch die ein Angreifer von außen in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-062 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
msw3prt.dll (5.1.2600.5664 - 28.08.2008)
win32spl.dll (5.1.2600.5664 - 28.08.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB953155.
Anmerkung:
Nur dann, wenn der IIS (Internet Information Server) installiert wurde, besteht die Sicherheitslücke, welche mit KB953155 geschlossen werden soll. Ist kein IIS installiert, wird KB953155 auch nicht von Windows/Microsoft/Auto Update angeboten bzw. installiert.
954211 (MS08-061) - Sicherheitslücke in Kernel-Treiber win32k.sys - 14.10.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys schließen soll, über die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen könnte. Siehe Security Bulletin MS08-061 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB958690 (MS09-006) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys schließen soll, über die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen könnte. Siehe Security Bulletin MS08-061 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB958690 (MS09-006) Artikel weiterlesen...
956390 (MS08-058) - Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000 - 14.10.08
Kurzbeschreibung:
Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000. Siehe Security Bulletin MS08-058 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB958215 (MS08-073) Artikel weiterlesen...
Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000. Siehe Security Bulletin MS08-058 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB958215 (MS08-073) Artikel weiterlesen...
956390 (MS08-058) - Sicherheitsupdate für IE6 unter Windows XP SP3 - 14.10.08
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-058 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB958215 (MS08-073) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-058 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB958215 (MS08-073) Artikel weiterlesen...
956390 (MS08-058) - Kumulatives Sicherheitsupdate für IE7 unter Windows XP - 14.10.08
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS08-058 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumlatives Sicherheitsupdate KB958215 (MS08-073) Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS08-058 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumlatives Sicherheitsupdate KB958215 (MS08-073) Artikel weiterlesen...
