Mittwoch, 26. November 2008
958655 - Optionales Update für optionalen Windows Installer 4.5 - 25.11.08
Kurzbeschreibung:
Optionales Update, das ein Problem ("API call rejected - No actions in Context" bzw. "API-Aufruf verweigert - Keine Aktionen im Kontext") im optionalen Windows Installer in Version 4.5 beheben soll, das bei der gleichzeitigen Installation mehrerer MSI-Pakete auftreten kann. Siehe MSKB-Artikel KB958655.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB958655 - Version 2 Artikel weiterlesen...
Optionales Update, das ein Problem ("API call rejected - No actions in Context" bzw. "API-Aufruf verweigert - Keine Aktionen im Kontext") im optionalen Windows Installer in Version 4.5 beheben soll, das bei der gleichzeitigen Installation mehrerer MSI-Pakete auftreten kann. Siehe MSKB-Artikel KB958655.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB958655 - Version 2 Artikel weiterlesen...
958752 - Mögliche Kompatibilitätsprobleme mit ZoneAlarm nach Installation von KB956803 (MS08-066) - 25.11.08
Kurzbeschreibung:
Optionales Update, welches mögliche Kompatibilitätsprobleme im AFD (Ancillary Function Driver)-Treiber mit Anwendungen von Checkpoint (z.B. ZoneAlarm) beheben soll, die nach der Installation des Sicherheitsupdates KB956803 (MS08-066) auftreten können. Siehe MSKB-Artikel KB958752.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956803 (MS08-066)
Ergänzt/Ersetzt durch:
Optionales Update KB957579/KB971888
Enthält:
afd.sys (5.1.2600.5695 - 16.10.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB958752.
Anmerkung:
Da während der Installation von KB958752 nicht die gleichen Registry-Einträge wie im Sicherheitsupdate KB956803 (MS08-066) gesetzt werden, würde nach der alleinigen Installation von KB958752 das Sicherheitsupdate KB956803 (MS08-066) dennoch über Microsoft/Windows/Auto Update als Wichtiges Update zur Installation angeboten werden - obwohl die in KB958752 enthaltene afd.sys eine höhere Versionsnummer aufweist als die in KB956803 (MS08-066) ebenfalls einzig enthaltene binäre Datei. Daher wird auch das Sicherheitsupdate KB956803 (MS08-066) weiterhin als "aktuell" gelistet.
Optionales Update, welches mögliche Kompatibilitätsprobleme im AFD (Ancillary Function Driver)-Treiber mit Anwendungen von Checkpoint (z.B. ZoneAlarm) beheben soll, die nach der Installation des Sicherheitsupdates KB956803 (MS08-066) auftreten können. Siehe MSKB-Artikel KB958752.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956803 (MS08-066)
Ergänzt/Ersetzt durch:
Optionales Update KB957579/KB971888
Enthält:
afd.sys (5.1.2600.5695 - 16.10.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB958752.
Anmerkung:
Da während der Installation von KB958752 nicht die gleichen Registry-Einträge wie im Sicherheitsupdate KB956803 (MS08-066) gesetzt werden, würde nach der alleinigen Installation von KB958752 das Sicherheitsupdate KB956803 (MS08-066) dennoch über Microsoft/Windows/Auto Update als Wichtiges Update zur Installation angeboten werden - obwohl die in KB958752 enthaltene afd.sys eine höhere Versionsnummer aufweist als die in KB956803 (MS08-066) ebenfalls einzig enthaltene binäre Datei. Daher wird auch das Sicherheitsupdate KB956803 (MS08-066) weiterhin als "aktuell" gelistet.
Dienstag, 25. November 2008
923723 (MS07-005) - Sicherheitslücke in "Schritt für Schritt interaktives Training"-Anwendung - 13.02.07
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im ggf. vorinstallierten "Interaktiven Training" schließen soll, mit der die Fremdsteuerung des Rechners von außen möglich ist. Siehe Security Bulletin MS07-005 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
lrun32.exe (3.6.0.112 - 21.08.2006)
mrun32.exe (3.4.1.102 - 28.08.2006)
orun32.exe (3.5.0.118 - 21.08.2006)
Bekannte Probleme:
Siehe MSKB-Artikel KB923723
Anmerkung:
Dieses Update ist nur dann notwendig und wird auch nur dann von Windows/Auto Update angeboten, wenn das Programm "Schritt für Schritt interaktives Training" auf dem System (vor)installiert ist. Seit 25.11.2008 wird dieses Update auch betroffenen Windows XP SP3-Systemen via Windows/Auto Update zum Download bzw. zur Installation angeboten.
Sicherheitsupdate, das eine Lücke im ggf. vorinstallierten "Interaktiven Training" schließen soll, mit der die Fremdsteuerung des Rechners von außen möglich ist. Siehe Security Bulletin MS07-005 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
lrun32.exe (3.6.0.112 - 21.08.2006)
mrun32.exe (3.4.1.102 - 28.08.2006)
orun32.exe (3.5.0.118 - 21.08.2006)
Bekannte Probleme:
Siehe MSKB-Artikel KB923723
Anmerkung:
Dieses Update ist nur dann notwendig und wird auch nur dann von Windows/Auto Update angeboten, wenn das Programm "Schritt für Schritt interaktives Training" auf dem System (vor)installiert ist. Seit 25.11.2008 wird dieses Update auch betroffenen Windows XP SP3-Systemen via Windows/Auto Update zum Download bzw. zur Installation angeboten.
931125 - Stammzertifikatsupdate (V19) - 25.11.08
Kurzbeschreibung:
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer 7 verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: Nein!
Ersetzt durch:
Stammzertifkatsupdate (V20) vom 24.02.2009
Artikel weiterlesen...
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer 7 verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: Nein!
Ersetzt durch:
Stammzertifkatsupdate (V20) vom 24.02.2009
Artikel weiterlesen...
Freitag, 14. November 2008
Extrem viele Zugriffe auf RSS-Feeds in den letzten Tagen? yigg.de läßt grüßen
Nur für den Fall, dass sich weitere "Webmaster" darüber wundern, dass in den vergangenen Tagen eine extreme Häufung von Zugriffen auf RSS-Feeds von 87.106.132.195 (river.h07.org) und dem User-Agent "Java/1.6.0_10-beta" in den Log-Dateien auftauchen: es handelt sich dabei um den Spider von yigg.de bzw. dessen "Weltspion", wie mir Enrico Kern (einer der Betreiber von yigg.de) auf meine irritierte Anfrage hin per Mail mitteilte.
Artikel weiterlesen...
Dienstag, 11. November 2008
954430 (MS08-069) - Sicherheitslücke in optionalem MSXML4 - 11.11.08
Kurzbeschreibung:
In der Verarbeitung der optionalen, in dieser Version standardmäßig nicht in Windows XP enthaltenen Microsoft XML-Basisdienste MSXML4, wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer Informationen ausspähen könnte. Siehe Security Bulletin MS08-069 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Optionales MSXML 4.0 SP3 Artikel weiterlesen...
In der Verarbeitung der optionalen, in dieser Version standardmäßig nicht in Windows XP enthaltenen Microsoft XML-Basisdienste MSXML4, wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer Informationen ausspähen könnte. Siehe Security Bulletin MS08-069 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Optionales MSXML 4.0 SP3 Artikel weiterlesen...
954459 (MS08-069) - Sicherheitslücke in MSXML6 - 11.11.08
Kurzbeschreibung:
In der Verarbeitung der in Windows XP SP3 enthaltenen Microsoft XML-Basisdienste (MSXML6) wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer Informationen ausspähen könnte. Siehe Security Bulletin MS08-069 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt/Ersetzt durch:
Optionales Update KB973687
Enthält:
msxml6.dll (6.20.1099.0 - 10.09.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB954459.
Anmerkung:
Für das ebenfalls in Windows XP enthaltene MSXML3 existiert ein weiteres, separates Sicherheitssupdate: KB955069.
Für das optionale MSXML4 gibt es ebenfalls ein eigenes/weiteres Sicherheitsupdate: KB954430. Das zusätzliche Update für MSXML4 muss nur dann installiert werden (und wird auch nur dann von Microsoft/Windows/Auto Update angeboten), wenn auch MSXML4 installiert ist. Siehe auch MSKB-Artikel KB269238 für eine Liste der unterschiedlichen MSXML-Versionen.
In der Verarbeitung der in Windows XP SP3 enthaltenen Microsoft XML-Basisdienste (MSXML6) wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer Informationen ausspähen könnte. Siehe Security Bulletin MS08-069 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt/Ersetzt durch:
Optionales Update KB973687
Enthält:
msxml6.dll (6.20.1099.0 - 10.09.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB954459.
Anmerkung:
Für das ebenfalls in Windows XP enthaltene MSXML3 existiert ein weiteres, separates Sicherheitssupdate: KB955069.
Für das optionale MSXML4 gibt es ebenfalls ein eigenes/weiteres Sicherheitsupdate: KB954430. Das zusätzliche Update für MSXML4 muss nur dann installiert werden (und wird auch nur dann von Microsoft/Windows/Auto Update angeboten), wenn auch MSXML4 installiert ist. Siehe auch MSKB-Artikel KB269238 für eine Liste der unterschiedlichen MSXML-Versionen.
955069 (MS08-069) - Sicherheitslücke in MSXML3 - 11.11.08
Kurzbeschreibung:
In der Verarbeitung der in Windows XP enthaltenen Microsoft XML-Basisdienste MSXML3 wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-069 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt/Ersetzt durch:
Optionales Update KB973687
Enthält:
msxml3.dll (8.100.1048.0 - 04.09.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB955069.
Anmerkung:
Für das standardmäßig in Windows XP SP3 enthaltene MSXML6 existiert ein eigenes/weiteres Sicherheitsupdate: KB954459. Ebenso gibt es ein eigenes/weiteres Sicherheitsupdate (KB954430) für das optionale MSXML4. Das zusätzliche Update für MSXML4 muss nur dann installiert werden (und wird nur dann von Microsoft/Windows/Auto Update angeboten), wenn auch MSXML4 installiert ist. Siehe auch MSKB-Artikel KB269238 für eine Liste der unterschiedlichen MSXML-Versionen.
In der Verarbeitung der in Windows XP enthaltenen Microsoft XML-Basisdienste MSXML3 wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-069 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt/Ersetzt durch:
Optionales Update KB973687
Enthält:
msxml3.dll (8.100.1048.0 - 04.09.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB955069.
Anmerkung:
Für das standardmäßig in Windows XP SP3 enthaltene MSXML6 existiert ein eigenes/weiteres Sicherheitsupdate: KB954459. Ebenso gibt es ein eigenes/weiteres Sicherheitsupdate (KB954430) für das optionale MSXML4. Das zusätzliche Update für MSXML4 muss nur dann installiert werden (und wird nur dann von Microsoft/Windows/Auto Update angeboten), wenn auch MSXML4 installiert ist. Siehe auch MSKB-Artikel KB269238 für eine Liste der unterschiedlichen MSXML-Versionen.
957097 (MS08-068) - Sicherheitslücke im SMB-Protokoll - 11.11.08
Kurzbeschreibung:
Es wurde eine Sicherheitslücke in der Implemntierung des SMB (Service Message Block)-Protokolls entdeckt, durch die ein authentifizierter Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-068 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB978251 (MS10-006) Artikel weiterlesen...
Es wurde eine Sicherheitslücke in der Implemntierung des SMB (Service Message Block)-Protokolls entdeckt, durch die ein authentifizierter Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-068 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB978251 (MS10-006) Artikel weiterlesen...
Samstag, 8. November 2008
Was erlaube GMX?! Obligatorischer, nicht konfigurierbarer "Virenschutz" für FreeMail-Konten stillschweigend(!) aktiviert [Update 27.07.10]
"Gut gemeint aber schlecht gemacht" - so könnte man wohlwollend das umschreiben, was GMX seinen FreeMail-Kunden, also Kunden, die ein dort kostenloses E-Mail-Konto besitzen, seit Ende Oktober 2008 nach und nach anscheinend ohne Information der "Altkunden" hat angedeihen lassen: Einen obligatorischen (also zwanghaft eingesetzen), aber nicht konfigurierbaren "Virenschutz".
"Ein Virenfilter für umme, für den man früher und/oder bei anderen Anbietern von Mail-Konten extra bezahlen muss, ist doch prima!" könnte man meinen, aber die Sache hat ein bis zwei Pferdefüße: Weder ist der "Virenschutz" für GMX-FreeMail-Kunden konfigurierbar, noch lassen sich vom Virenfilter (fälschlicherweise) gelöschte Mails wiederherstellen, noch wurde dies augenscheinlich den Kunden auch mitgeteilt, was nach meiner Meinung die größte Schweinerei in dieser Angelegenheit ist. Oder beabsichtigt GMX etwa auf diese plump wirkende Art und Weise, GMX-FreeMail-Kunden zu GMX-ProMail-Kunden und damit auch Umsatz zu generieren? Nur damit die Kunden in der Lage sind, die ihnen von Dritten zugesandten Mails auch dann erhalten zu können, wenn ein (von Hause aus mehr oder minder) "dummer" Virenfilter "versehentlich" die ein oder andere Mail löscht? Ich mag keine Verschwörungstheorien, aber das gesammelte Schweigen von GMX seinen Kunden gegenüber lässt jede Menge Interpretationspielraum. Dem könnte nur GMX selbst durch eine offene und klare Kommunikation abhelfen.
Die Geschichte dahinter und was GMX dazu (nicht) sagt [Letztes Update: 27.07.2010]: Artikel weiterlesen...
Samstag, 1. November 2008
Windows Update Agent 3.0 (Version 7.2.6001.788) - 31.10.08
Kurzbeschreibung:
Neue Version 7.2.6001.788 des Windows Update Clients für Microsoft Update, Windows Update und Auto Update. Mit dieser neuen Version soll die Verarbeitung bzw. Installation von mehr als 80 Updates in einem Zug ermöglicht werden, was bislang mit einem Fehlercode 0x80070057 von Microsoft/Windows/Auto Update gescheitert ist bzw. wäre. Siehe auch MSKB-Artikel KB949104.
Aktuell: Nein!
Ersetzt durch:
Windows Update Agent 3.0 (Version 7.4.7600.226) Artikel weiterlesen...
Neue Version 7.2.6001.788 des Windows Update Clients für Microsoft Update, Windows Update und Auto Update. Mit dieser neuen Version soll die Verarbeitung bzw. Installation von mehr als 80 Updates in einem Zug ermöglicht werden, was bislang mit einem Fehlercode 0x80070057 von Microsoft/Windows/Auto Update gescheitert ist bzw. wäre. Siehe auch MSKB-Artikel KB949104.
Aktuell: Nein!
Ersetzt durch:
Windows Update Agent 3.0 (Version 7.4.7600.226) Artikel weiterlesen...
