patch-info.de

Bedingt durch einen Fehler im Erkennungsmechnismus von Windows Update, wird derzeit das wichtige Sicherheitsupdate KB951748 (MS08-037) nicht über die Windows Update-Seite bzw. Auto Update an Windows XP SP3-Systeme verteilt, wenn dieses Update bislang nicht installiert oder zwischenzeitlich (aus welchen Gründen auch immer) deinstalliert wurde. Das Fehlen des Sicherheitsupdates wird auch nicht vom "Microsoft Baseline Security Analyzer" erkannt, auch nicht in dessen aktueller Version 2.1.

Das Problem wurde am 13. Januar 2009 endlich von Microsoft behoben.
Artikel weiterlesen...

Kurzbeschreibung:
Wichtiges Sicherheitsupdate, das die in der Sicherheitswarnung vom 10.12.2008 erwähnte, kritische Sicherheitslücke im Internet Explorer 6 SP1 unter Windows 2000 schließen soll. Siehe Security Bulletin MS08-078 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch:
Kumulatives Sicherheitsupdate KB963027 (MS09-014). Artikel weiterlesen...

---

Kurzbeschreibung:
Wichtiges Sicherheitsupdate, das die in der Sicherheitswarnung vom 10.12.2008 erwähnte, kritische Sicherheitslücke im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS08-078 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch:
Kumulatives Sicherheitsupdate KB961260 (MS09-002). Artikel weiterlesen...

---

Kurzbeschreibung:
Wichtiges Sicherheitsupdate, das die in der Sicherheitswarnung vom 10.12.2008 erwähnte, kritische Sicherheitslücke im in Windows XP SP3 enthaltenen Internet Explorer 6 schließen soll. Siehe Security Bulletin MS08-078 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch:
Kumulatives Sicherheitsupdate KB963027 (MS09-014) Artikel weiterlesen...

---

Kurzbeschreibung:
Optionales Kompatiblitätsupdate, von Microsoft als wichtig deklariert, das massive Performance-Einbrüche beheben soll, die auftreten können, sobald Drucker Software von Hewlett Packard (HP) ab Version 11 installiert wurde. Siehe MSKB-Artikel KB960763.

Aktuell: Nein!

Ersetzt durch:
Sicherheitsupdate KB923561 (MS09-010)


Artikel weiterlesen...

Die englischsprachige "PC World" berichtet in einem Artikel von einem Zero-Day-Exploit, über den durch eine Lücke bei der Verarbeitung von XML-Code im Windows Internet Explorer 7 auch unter Windows XP SP3 beliebiger Schadcode auf das System eingeschleust und ausgeführt werden kann. Darüber berichtet u.a. der McAfee Avert Labs Blog. Voraussetzung für das Ausnutzen der Lücke ist das Ausführen von ActiveScripting auf einer entsprechend präparierten Web-Seite. Eine ebenso technische wie englischsprachige Analyse des Exploits findet sich im "BreakingPoints Labs"-Blog und auch in einem Blog-Artikel von Symantec.
Diese Sicherheitslücke wurde nicht durch die am 09.12.2008 veröffentlichten Updates für die jeweilige Internet Explorer-Version beseitigt!

[Update 17.12.2008, 01:35]
Microsoft kündigt im MSRC-Blog an, am 17.12.2008 gegen 19 Uhr MEZ ein außerplanmäßiges Sicherheitsupdate zum Schließen dieser Sicherheitslücke zu veröffentlichen und über die bekannten Wege (Auto Update, Windows/Microsoft Update) zu verteilen.
[/Update]

[Update 17.12.2008, 18:25]
Wie angekündigt, wurde die Sicherheitslücke mit dem Sicherheitsupdate KB960714, Security Bulletin MS08-078 (englisch bzw. deutsch) für die jeweils installierte Internet Explorer-Version am Abend des 17.12.2008 außer der Reihe behoben. Siehe auch Artikel auf dieser Site zum Update für Internet Explorer 6 unter Windows XP SP3, Windows Internet Explorer 7 unter Windows XP SP3 und Internet Explorer 6 SP1 unter Windows 2000.
[/Update] Artikel weiterlesen...

Kurzbeschreibung:
In der Windows Media Runtime des standardmäßig in Windows XP SP3 enthaltenen Windows Media Player (WMP) 9 wurden Sicherheitslücken entdeckt, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-076 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch:
Sicherheitsupdate KB952069 (MS08-076) - Version 2 Artikel weiterlesen...

---

Kurzbeschreibung:
Im auch in Windows XP SP3 standardmäßig enthaltenen Windows Media Player 6.4 wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-076 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch:
Sicherheitsupdate KB974112 (MS09-052) Artikel weiterlesen...

---

Kurzbeschreibung:
Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000. Siehe Security Bulletin MS08-073 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch:
Kumulatives Sicherheitsupdate KB963027 (MS09-014). Artikel weiterlesen...

---

Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS08-073 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch:
Kumulatives Sicherheitsupdate KB961260 (MS09-002).

Artikel weiterlesen...

---

Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das aufgetrene Lücken im in Windows XP SP3 enthaltenen Internet Explorer 6 schließen soll. Siehe Security Bulletin MS08-073 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch:
Kumulatives Sicherheitsupdate KB963027 (MS09-014) Artikel weiterlesen...

---

Kurzbeschreibung:
In der GDI ("Graphic Device Interface") von Windows wurde eine Sicherheitslücke bei der Anzeige/Verarbeitung von WMF-Dateien entdeckt, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-071 (englisch bzw. deutsch)

Aktuell: ja
direkter Download oder über Windows Update

Enthält:
gdi32.dll (5.1.2600.5698 - 23.10.2008)

Bekannte Probleme:
Siehe MSKB-Artikel KB956802.

Kurzbeschreibung:
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB955839

Aktuell: Nein!

Ersetzt durch:
Kumulatives Zeitzonenupdate KB970653 (v3) Artikel weiterlesen...