Mittwoch, 17. Dezember 2008
960714 (MS08-078) - Wichtiges Sicherheitsupdate für IE7 unter Windows XP - 17.12.08
Kurzbeschreibung:
Wichtiges Sicherheitsupdate, das die in der Sicherheitswarnung vom 10.12.2008 erwähnte, kritische Sicherheitslücke im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS08-078 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB961260 (MS09-002).
Wichtiges Sicherheitsupdate, das die in der Sicherheitswarnung vom 10.12.2008 erwähnte, kritische Sicherheitslücke im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS08-078 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB961260 (MS09-002).
Ergänzt und setzt voraus:
Kumulatives Sicherheitsupdate KB958215 (MS08-073).
Enthält:
mshtml.dll (7.0.6000.16788 - 13.12.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB960714.
Falls nach der Installation von KB960714 über eine Netzwerkverbindung keine Daten übertragen werden sollten, hilft das vorübergehende Deaktivieren und anschließende Aktivieren der Verbindung weiter. Ersatzweise Windows noch einmal neu starten.
Kumulatives Sicherheitsupdate KB958215 (MS08-073).
Enthält:
mshtml.dll (7.0.6000.16788 - 13.12.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB960714.
Falls nach der Installation von KB960714 über eine Netzwerkverbindung keine Daten übertragen werden sollten, hilft das vorübergehende Deaktivieren und anschließende Aktivieren der Verbindung weiter. Ersatzweise Windows noch einmal neu starten.
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Hallo Freudi
Danke für die Info, Top aktuell wie immer.
Es muß aber KB960714 heissen, nicht KB960741
Gruß
Martin
Danke für die Info, Top aktuell wie immer.
Es muß aber KB960714 heissen, nicht KB960741
Gruß
Martin
#1
am
17.12.2008 18:37
Moin Martin,
ScheiBe, ja - hatte wohl Tomaten auf den Augen...
Danke,
Freudi
ScheiBe, ja - hatte wohl Tomaten auf den Augen...
Danke,
Freudi
Hallo Freudi
Kann passieren . Es ist zwar eine wichtige News, aber doch "nur" eine News. Schlimmer wäre es, wenn Dir ein Zahlendreher beim Online-Banking passiert.
OT: Ich möchte mich herzlich für Deine unermüdliche Arbeit an dieser Seite bedanken und hoffe, daß den Usern patch-info noch ein paar Jahre erhalten bleibt.
Ich wünsche Dir ein frohes und besinnliches Weihnachtsfest sowie Gesundheit, Glück und Erfolg für das kommende Jahr.
Gruß
Martin
Kann passieren
. Es ist zwar eine wichtige News, aber doch "nur" eine News. Schlimmer wäre es, wenn Dir ein Zahlendreher beim Online-Banking passiert.OT: Ich möchte mich herzlich für Deine unermüdliche Arbeit an dieser Seite bedanken und hoffe, daß den Usern patch-info noch ein paar Jahre erhalten bleibt.
Ich wünsche Dir ein frohes und besinnliches Weihnachtsfest sowie Gesundheit, Glück und Erfolg für das kommende Jahr.
Gruß
Martin
#1.1.1
am
17.12.2008 19:31
Hi Martin,
danke für Dein Verständnis (der Verwexlbuchsler fuchst mich dennoch) und auch Danke für die Blumen!
Auch Dir möglichst stressfreie Tage und einen guten Start in ein hoffentlich auch gesundheitlich erfolgreiches Jahr,
Freudi
danke für Dein Verständnis (der Verwexlbuchsler fuchst mich dennoch) und auch Danke für die Blumen!
Auch Dir möglichst stressfreie Tage und einen guten Start in ein hoffentlich auch gesundheitlich erfolgreiches Jahr,
Freudi
Bei mir lautet nach dem Update die Versionsnummer der mshtml.dll 7.0.6000.20973. Hoffe, das hat alles seine Richtigkeit...
#2
am
17.12.2008 19:34
Moin,
Du hast/hattest wohl einen Hotfix für den IE7 installiert, wie er auch gerne in den von Dritten unauthorisiert zusammengestellten "Updatepacks" (und wie auch immer sie sich nennen mögen) verwendet wird. Dann wird nicht der GDR-Zweig eines Updates installiert (was der Standardfall wäre und auf den ich mich bei den Dateiversionsangaben beziehe), sondern der aus dem QFE-Zweig.
Die mshtml.dll in KB960714 aus dem QFE-Zweig weist idT die Version 7.0.6000.20973 auf, insofern ist alles in Ordnung
Bye,
Freudi
Du hast/hattest wohl einen Hotfix für den IE7 installiert, wie er auch gerne in den von Dritten unauthorisiert zusammengestellten "Updatepacks" (und wie auch immer sie sich nennen mögen) verwendet wird. Dann wird nicht der GDR-Zweig eines Updates installiert (was der Standardfall wäre und auf den ich mich bei den Dateiversionsangaben beziehe), sondern der aus dem QFE-Zweig.
Die mshtml.dll in KB960714 aus dem QFE-Zweig weist idT die Version 7.0.6000.20973 auf, insofern ist alles in Ordnung
Bye,
Freudi
Naja, eigentlich bin ich nur deinem Link gefolgt und hab mir das Update direkt von der MS-Seite runtergeladen und installiert. Aber das macht ja nix mit dem Versionsunterschied. Hauptsache, die Datei wurde aktualisiert.
#2.1.1
am
17.12.2008 19:43
Moin nochmal,
das ist mir schon klar. Allerdings war/ist zuvor ein "Hotfix" installiert, welcher im Regelfall ausschließlich einen QFE-Zweig mitbringt. Und wenn einmal ein solcher Hotfix installiert wurde, dann wird in den folgenden Updates (die sowohl GDR wie QFE-Versionen der Dateien enthalten) ebenfalls die Datei aus dem QFE-Zweig installiert.
Bye,
Freudi
P.S.:
Sehe gerade eben erst Deinen wg. Spamschutzmaßnhamen hängengebliebenen Kommentar, in dem Du es eh schon verstanden hattest.
Ja, Serebys "IE7-Pack" ist eine jener Ursachen, die ich meinte. Und ja, ich halte nicht viel von solchen "Packs" - insbesondere dann nicht, wenn auf Teufel komm raus auch Hotixes eingebunden werden, welche nur bestimmte Fehler beheben sollen, die in Einzelfällen auftreten können. Man könnte den Eindruck haben, die "Pack-Ersteller" seien der Meinung, eine höhere Versionsnummer sei das allein erstrebenswerte Ziel ("meiner ist länger als deiner!ELF"). Dem ist aber mitnichten so, insbesondere nicht bei Hotfixes.
das ist mir schon klar. Allerdings war/ist zuvor ein "Hotfix" installiert, welcher im Regelfall ausschließlich einen QFE-Zweig mitbringt. Und wenn einmal ein solcher Hotfix installiert wurde, dann wird in den folgenden Updates (die sowohl GDR wie QFE-Versionen der Dateien enthalten) ebenfalls die Datei aus dem QFE-Zweig installiert.
Bye,
Freudi
P.S.:
Sehe gerade eben erst Deinen wg. Spamschutzmaßnhamen hängengebliebenen Kommentar, in dem Du es eh schon verstanden hattest.
Ja, Serebys "IE7-Pack" ist eine jener Ursachen, die ich meinte. Und ja, ich halte nicht viel von solchen "Packs" - insbesondere dann nicht, wenn auf Teufel komm raus auch Hotixes eingebunden werden, welche nur bestimmte Fehler beheben sollen, die in Einzelfällen auftreten können. Man könnte den Eindruck haben, die "Pack-Ersteller" seien der Meinung, eine höhere Versionsnummer sei das allein erstrebenswerte Ziel ("meiner ist länger als deiner!ELF"). Dem ist aber mitnichten so, insbesondere nicht bei Hotfixes.
Habe eine Frage und weiss keine Antwort.
Habe am 11.11.08 eine IE7-Erweiterung auf dem Portal von 1und1 wie ich jetzt weiss von Dritten unauthorisiert heruntergeladen ohne den Hotfix und ohne eine Suchmaschine z.B. Google festzulegen,da ich im Moment nicht wußte, wie ich das machen sollte. Daraufhin war bei mir die Toolbar verschwunden und es war mir nicht mehr möglich ein Download sowie Update zu machen und das ist bis heute so. Da die Umstellung mit der neuen Fritz-Box eine Ewigkeit gedauert hat wurde ich immer hingehalten. Doch jetzt wurde ich an Microsoft weiter verwiesen. Könnte mir eventuell jemand weiterhelfen?
Habe am 11.11.08 eine IE7-Erweiterung auf dem Portal von 1und1 wie ich jetzt weiss von Dritten unauthorisiert heruntergeladen ohne den Hotfix und ohne eine Suchmaschine z.B. Google festzulegen,da ich im Moment nicht wußte, wie ich das machen sollte. Daraufhin war bei mir die Toolbar verschwunden und es war mir nicht mehr möglich ein Download sowie Update zu machen und das ist bis heute so. Da die Umstellung mit der neuen Fritz-Box eine Ewigkeit gedauert hat wurde ich immer hingehalten. Doch jetzt wurde ich an Microsoft weiter verwiesen. Könnte mir eventuell jemand weiterhelfen?
#3
am
03.01.2009 23:21
Moin,
zunächst: ich bin nicht Microsoft
Welche "IE7-Erweiterung" wurde denn konkret installiert?
Welche Toolbar ist "verschwunden"?
Was passiert konkret, wenn Du auf die Windows Update-Seite gehst und dort eine "Benutzerdefinierte Suche" durchführst?
Was genau wird Dir in der Zeile "User-Agent" angezeigt, wenn Du mit dem Internet Explorer die Adresse http://winware.org/de/browsertest.php aufrufst?
Wer hat Dich weswegen an Microsoft verwiesen?
Bye,
Freudi
zunächst: ich bin nicht Microsoft
Welche "IE7-Erweiterung" wurde denn konkret installiert?
Welche Toolbar ist "verschwunden"?
Was passiert konkret, wenn Du auf die Windows Update-Seite gehst und dort eine "Benutzerdefinierte Suche" durchführst?
Was genau wird Dir in der Zeile "User-Agent" angezeigt, wenn Du mit dem Internet Explorer die Adresse http://winware.org/de/browsertest.php aufrufst?
Wer hat Dich weswegen an Microsoft verwiesen?
Bye,
Freudi
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kurzbeschreibung: Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS08-073 (englisch bzw. deutsch) [...]
Aufgenommen: 17.12.2008 18:17
Die englischsprachige "PC World" berichtet in einem Artikel von einem Zero-Day-Exploit, über den durch eine Lücke bei der Verarbeitung von XML-Code im Windows Internet Explorer 7 [...]
Aufgenommen: 17.12.2008 18:33
Wieder ist ein Jahr vergangen und ein neues hat gerade begonnen. Es ist also wieder Zeit für eine kleine Bilanz und den Ausblick darauf, was das neue Jahr voraussichtlich bringen wird. Als [...]
Aufgenommen: 02.01.2009 11:47
Kurzbeschreibung: Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS09-002 (englisch bzw. deutsch) [...]
Aufgenommen: 11.02.2009 04:40