patch-info.de

Kurzbeschreibung:
Optionales aber sehr empfehlenswertes Update, das ein Problem beim Deaktivieren von AutoPlay bzw. AutoRun in der Windows-Shell beheben soll. Siehe MSKB-Artikel KB967715, sowie das Microsoft Security Advisory 967940 (englisch bzw. deutsch).

Aktuell: Nein!

Ersetzt durch:
Sicherheitsupdate KB2286198 (MS10-046)

Artikel weiterlesen...

---

Kurzbeschreibung:
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer 7 verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125

Aktuell: Nein!

Ersetzt durch:
Stammzertifikatsupdate (V21) vom 26.05.2009 Artikel weiterlesen...

Eigentlich werden auf dieser kleinen Site keine .NET Framework-Updates behandelt, da Windows XP von Hause aus kein .NET Framework enthält. Aber dieses Update KB951847 bringt mich "etwas" auf die Palme. Es drängt sich der Verdacht auf, dass schon einmal "auf Vorrat" eine Technologie gepusht werden soll, welche auf vielen Systemen (noch?) nicht benötigt wird. Die Umstände sind nicht gerade geeignet, das Vertrauen der Anwender in Windows Update bzw. AutoUpdate zu stärken, was dringend nötig wäre.

Seit dem 27. Januar 2009 wird Systemen, auf denen mindestens das .NET Framework 2.0 installiert ist, auf der Windows Update-Seite und von AutoUpdate das ".NET Framework 3.5 SP1 Family Update" KB951847 als wichtiges(!) Update angeboten bzw. installiert (bei Installationsproblemen, siehe MSKB-Artikel KB923100).

Die Kritikpunkte:

• KB951847 wird von MS als Wichtiges Update eingestuft und deshalb auch von Systemen mit aktivertem Auto Update ggf. ungefragt heruntergeladen und installiert, falls mindestens das .NET Framework 2.0 (gleich mit welchem Updatestand) installiert ist. Weshalb dies so ist, dazu schweigt sich MS aus. Der zugehörige MS-KnowledgeBase-Artikel KB951847 liefert diesbezüglich auch keine Anhaltspunkte.
• Die schiere Downloadgröße von KB951847 über Windows/Auto Update beträgt auf einem Windows XP-System mit bereits installiertem .NET Framework 2.0 bis zu sagenhaften 280 MB! Es ist damit um ein Vielfaches größer, als der Download des SP3 für Windows XP via Windows/Auto Update (~ 70 MB). Wohl dem, der nicht mit einem analogen Modem oder ISDN online geht! Dabei könnte das Update bei gleichem Funktionsumfang auch deutlich kleiner ausfallen.
• KB951847 installiert ungefragt automatisch ein Add-On ("Microsoft .NET Framework Assistant 1.0") für Mozilla Firefox-Browser, ohne dass der Benutzer darüber informiert wird oder gar dessen Installation ablehnen könnte. Dieses Add-On manipuliert auch den User-Agent-Header des Firefox, den jeder Browser an einen Server sendet.

Artikel weiterlesen...

Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS09-002 (englisch bzw. deutsch)

Aktuell: Nein!

Ersetzt durch:
Kumulatives Sicherheitsupdate KB963027 (MS09-014). Artikel weiterlesen...

---

Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Advisory 960715 (englisch bzw. deutsch).

Aktuell: Nein!

Ersetzt durch:
Kumulatives ActiveX-Sicherheitsupdate KB969898. Artikel weiterlesen...

---

Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte. Siehe Security Advisory 960715 (englisch bzw. deutsch).

Aktuell: Nein!

Ersetzt durch:
Kumulatives ActiveX-Sicherheitsupdate KB969898. Artikel weiterlesen...

Aus organisatorischen Gründen verzögert sich auf dieser kleinen Site die "Besprechung" bzw. Auflistung der für Windows XP relevanten Updates, die am heutigen 10.02.2009 von Microsoft veröffentlicht werden. Angekündigt von Microsoft sind für heute ein Sicherheitsupdate für IE7, sowie ein ActiveX-Killbit-Update (KB960715).

Ich bitte um Verständnis.

[Update 11.02.2009, 04:50 Uhr]
Das Kumualtive Sicherheitsupdate für IE7 unter Windows XP KB961260 (MS09-002), sowie das ActiveX-Killbit Update KB960715 für IE6 und IE7 unter Windows XP, sowie für IE6 SP1 unter Windows 2000, werden mittlerweile gelistet.

Kurzbeschreibung:
Optionales Update, das 0x0000008e Stop-Fehler (BlueScreen) beheben soll, die unter bestimmten Umständen (insbesondere bei einem Wechsel vom Dual-Monitor-Betrieb auf nur noch einen Monitor) nach der Installation des Sicherheitsupdates KB954211 (MS08-061) auftreten können. Siehe MSKB-Artikel KB959252.

Aktuell: Nein!

Ersetzt durch:
Sicherheitsupdate KB958690 (MS09-006) Artikel weiterlesen...