Dienstag, 28. April 2009
968006 (v2) - Update für Windows Installer 3.1 - 28.04.09
Kurzbeschreibung:
Optionales Updates für den in Windows XP SP3 enthaltenen Windows Installer 3.1. Siehe MSKB-Artikel KB968006. Dieses Update ist nicht für den optionalen Windows Installer 4.5 geeignet!
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Enthält:
msi.dll (3.1.4001.5786 - 01.04.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB968006.
Anmerkung:
Obwohl die Downloadbeschreibung als auch die Installation selbst ausschließlich in englischer Sprache vorliegt, lässt sich dieses Update auch auf deutschsprachigen Windows XP SP3-Systemen installieren, insofern der Windows Installer 4.5 nicht bereits installiert wurde.
Optionales Updates für den in Windows XP SP3 enthaltenen Windows Installer 3.1. Siehe MSKB-Artikel KB968006. Dieses Update ist nicht für den optionalen Windows Installer 4.5 geeignet!
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Enthält:
msi.dll (3.1.4001.5786 - 01.04.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB968006.
Anmerkung:
Obwohl die Downloadbeschreibung als auch die Installation selbst ausschließlich in englischer Sprache vorliegt, lässt sich dieses Update auch auf deutschsprachigen Windows XP SP3-Systemen installieren, insofern der Windows Installer 4.5 nicht bereits installiert wurde.
Dienstag, 14. April 2009
959426 (MS09-015) - Sicherheitslücke in Suchpfad-Funktion - 14.04.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in Suchpfad (SearchPath)-Funktion von Windows XP schließen soll, über die ein lokal angemeldeter Benutzer höhere Benutzerrechte (bis hinauf zu Systemrechten) erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-015 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Optionales, empfohlenes Update KB968389
Enthält:
kernel32.dll (5.1.2600.5781 - 21.03.2009)
secur32.dll (5.1.2600.5753 - 03.02.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB959426.
Sicherheitsupdate, das eine Lücke in Suchpfad (SearchPath)-Funktion von Windows XP schließen soll, über die ein lokal angemeldeter Benutzer höhere Benutzerrechte (bis hinauf zu Systemrechten) erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-015 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Optionales, empfohlenes Update KB968389
Enthält:
kernel32.dll (5.1.2600.5781 - 21.03.2009)
secur32.dll (5.1.2600.5753 - 03.02.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB959426.
963027 (MS09-014) - Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000 - 14.04.09
Kurzbeschreibung:
Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000. Siehe Security Bulletin MS09-014 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB969897 (MS09-019) Artikel weiterlesen...
Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000. Siehe Security Bulletin MS09-014 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB969897 (MS09-019) Artikel weiterlesen...
963027 (MS09-014) - Kumulatives Sicherheitsupdate für IE7 unter Windows XP - 14.04.09
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS09-014 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB969897 (MS09-019) Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das aufgetretene Sicherheitslücken im Windows Internet Explorer 7 schließen soll. Siehe Security Bulletin MS09-014 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB969897 (MS09-019) Artikel weiterlesen...
963027 (MS09-014) - Kumulatives Sicherheitsupdate für IE6 unter Windows XP SP3 - 14.04.09
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das aufgetrene Lücken im in Windows XP SP3 enthaltenen Internet Explorer 6 schließen soll. Siehe Security Bulletin MS09-014 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB969897 (MS09-019) Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das aufgetrene Lücken im in Windows XP SP3 enthaltenen Internet Explorer 6 schließen soll. Siehe Security Bulletin MS09-014 (englisch bzw. deutsch)
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB969897 (MS09-019) Artikel weiterlesen...
960803 (MS09-013) - Sicherheitslücke im HTTP-Dienst - 14.04.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im HTTP-Dienst von Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt/Ersetzt durch:
Optionales, empfohlenes Update KB971737
Enthält:
winhttp.dll (5.1.2600.5727 - 16.12.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB960803.
Sicherheitsupdate, das eine Lücke im HTTP-Dienst von Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt/Ersetzt durch:
Optionales, empfohlenes Update KB971737
Enthält:
winhttp.dll (5.1.2600.5727 - 16.12.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB960803.
956572 (MS09-012) - Sicherheitslücke in Windows Kernel und Dienste-Isolierung - 14.04.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows Kernel und der Isolierung von Diensten schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte (bis hinauf zu Systemrechten) erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-012 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB956841 (MS08-064)
Ergänzt durch:
Optionales, empfohlenes Update KB968389, sowie Sicherheitsupdate KB977165 (MS10-015).
Enthält:
advapi32.dll (5.1.2600.5755 - 09.02.2009)
fastprox.dll (5.1.2600.5755 - 09.02.2009)
lsasrv.dll (5.1.2600.5755 - 09.02.2009)
ntdll.dll (5.1.2600.5755 - 09.02.2009)
ntkrnlmp.exe (5.1.2600.5755 - 09.02.2009)
ntkrnlpa.exe (5.1.2600.5755 - 10.02.2009)
ntkrpamp.exe (5.1.2600.5755 - 09.02.2009)
ntoskrnl.exe (5.1.2600.5755 - 09.02.2009)
pdh.dll (5.1.2600.5773 - 06.03.2009)
rpcss.dll (5.1.2600.5755 - 09.02.2009)
sc.exe (5.1.2600.5755 - 06.02.2009)
services.exe (5.1.2600.5755 - 09.02.2009)
wmiprvsd.dll (5.1.2600.5755 - 09.02.2009)
wmiprvse.exe (5.1.2600.5755 - 06.02.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB956572.
Anmerkungen:
Behebt zusammen mit KB952004 (MS09-012) auch die Sicherheitslücke im IIS vom April 2008(!).
Sollte KB956572 nach der erfolgreichen Installation durch Windows/Microsoft/AutoUpdate immer wieder erneut zur Installation angeboten wird, kann das manuelle Herunterladen dieses Updates über den obigen "direkter Download"-Link helfen. Diese Datei speichern und anschließend mit dem Parameter "/o" (o wie overwriteOEM) unter "Ausführen" im Startmenü starten, also
"[Speicherpfad]\WindowsXP-KB956572-x86-DEU.exe" /o
wobei "[Speicherpfad]" durch den Laufwerksbuchstaben und Ordner ersetzt werden muss, in den die EXE-Datei gespeichert wurde. Bitte das Leerzeichen nach dem letzten Anführungszeichen und vor dem Parameter beachten! Siehe auch MSKB-Artikel KB262841 und dort im Abschnitt "Befehlszeilenoptionen für das Programm 'Update.exe'".
Sicherheitsupdate, das eine Lücke im Windows Kernel und der Isolierung von Diensten schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte (bis hinauf zu Systemrechten) erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-012 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB956841 (MS08-064)
Ergänzt durch:
Optionales, empfohlenes Update KB968389, sowie Sicherheitsupdate KB977165 (MS10-015).
Enthält:
advapi32.dll (5.1.2600.5755 - 09.02.2009)
fastprox.dll (5.1.2600.5755 - 09.02.2009)
lsasrv.dll (5.1.2600.5755 - 09.02.2009)
ntdll.dll (5.1.2600.5755 - 09.02.2009)
ntkrnlmp.exe (5.1.2600.5755 - 09.02.2009)
ntkrnlpa.exe (5.1.2600.5755 - 10.02.2009)
ntkrpamp.exe (5.1.2600.5755 - 09.02.2009)
ntoskrnl.exe (5.1.2600.5755 - 09.02.2009)
pdh.dll (5.1.2600.5773 - 06.03.2009)
rpcss.dll (5.1.2600.5755 - 09.02.2009)
sc.exe (5.1.2600.5755 - 06.02.2009)
services.exe (5.1.2600.5755 - 09.02.2009)
wmiprvsd.dll (5.1.2600.5755 - 09.02.2009)
wmiprvse.exe (5.1.2600.5755 - 06.02.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB956572.
Anmerkungen:
Behebt zusammen mit KB952004 (MS09-012) auch die Sicherheitslücke im IIS vom April 2008(!).
Sollte KB956572 nach der erfolgreichen Installation durch Windows/Microsoft/AutoUpdate immer wieder erneut zur Installation angeboten wird, kann das manuelle Herunterladen dieses Updates über den obigen "direkter Download"-Link helfen. Diese Datei speichern und anschließend mit dem Parameter "/o" (o wie overwriteOEM) unter "Ausführen" im Startmenü starten, also
"[Speicherpfad]\WindowsXP-KB956572-x86-DEU.exe" /o
wobei "[Speicherpfad]" durch den Laufwerksbuchstaben und Ordner ersetzt werden muss, in den die EXE-Datei gespeichert wurde. Bitte das Leerzeichen nach dem letzten Anführungszeichen und vor dem Parameter beachten! Siehe auch MSKB-Artikel KB262841 und dort im Abschnitt "Befehlszeilenoptionen für das Programm 'Update.exe'".
952004 (MS09-012) - Sicherheitslücke in MSDTC - 14.04.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in MSDTC (Microsoft Distributed Transaction Coordinator) schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte (bis hinauf zu Systemrechten) erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-012 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
msdtclog.dll (2001.12.4414.706 - 12.06.2008)
msdtcprx.dll (2001.12.4414.706 - 12.06.2008)
msdtctm.dll (2001.12.4414.706 - 12.06.2008)
msdtcuiu.dll (2001.12.4414.706 - 12.06.2008)
mtxclu.dll (2001.12.4414.706 - 12.06.2008)
mtxoci.dll (2001.12.4414.706 - 12.06.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB952004.
Anmerkung:
Behebt zusammen mit KB956572 (MS09-012) auch die Sicherheitslücke im IIS vom April 2008(!).
Sicherheitsupdate, das eine Lücke in MSDTC (Microsoft Distributed Transaction Coordinator) schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte (bis hinauf zu Systemrechten) erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-012 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
msdtclog.dll (2001.12.4414.706 - 12.06.2008)
msdtcprx.dll (2001.12.4414.706 - 12.06.2008)
msdtctm.dll (2001.12.4414.706 - 12.06.2008)
msdtcuiu.dll (2001.12.4414.706 - 12.06.2008)
mtxclu.dll (2001.12.4414.706 - 12.06.2008)
mtxoci.dll (2001.12.4414.706 - 12.06.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB952004.
Anmerkung:
Behebt zusammen mit KB956572 (MS09-012) auch die Sicherheitslücke im IIS vom April 2008(!).
961373 (MS09-011) - Sicherheitslücke in DirectX (DirectShow) - 14.04.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der DirectX-Komponente "DirectShow" schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-011 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupate KB971633 (MS09-028) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der DirectX-Komponente "DirectShow" schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-011 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupate KB971633 (MS09-028) Artikel weiterlesen...
923561 (MS09-010) - Sicherheitslücke in Wordpad von Windows XP - 14.04.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Wordpad von Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-010 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Optionales Update KB960763
Enthält:
mswrd8.wpc (2007.10.31.10 - 21.04.2008)
sysmain.sdb (27.03.2009)
wordpad.exe (5.1.2600.5584 - 21.04.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB923561.
Sicherheitsupdate, das eine Lücke im Wordpad von Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-010 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Optionales Update KB960763
Enthält:
mswrd8.wpc (2007.10.31.10 - 21.04.2008)
sysmain.sdb (27.03.2009)
wordpad.exe (5.1.2600.5584 - 21.04.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB923561.
Samstag, 4. April 2009
Windows XP nach 14.04.2009 in "Extended Support"-Phase
Windows XP tritt nach dem 14. April 2009 planmäßig von der sogenannten "Mainstream Support"-Phase in die "Extended Support"-Phase ein.
Microsoft veröffentlicht damit nach dem 14. April 2009 voraussichtlich keine neuen, kostenlosen Updates mehr für Windows XP, welche den Funktionsumfang von Windows XP erweitern oder allgemeine Fehler in Windows XP beheben sollen. Auch werden sogenannte Hotfixes für Windows XP nicht mehr kostenlos von Microsoft abgegeben.
Mit Sicherheitsupdates wird Windows XP bis zum Ende des "Extended Supports" am 9. April 2014 weiterhin kostenlos versorgt werden. Dies gilt für Windows XP Professional und nach einer Ausdehnung des Supports auch für Windows XP Home Edition und Windows XP Media Center Edition.
Zu den Einzelheiten der Unterschiede zwischen "Mainstream Support" und "Extended Support" siehe Lifecycle-FAQ, zur Begriffsdefinition von Microsoft der unterschiedlichen Update-Arten (Sicherheitsupdate, Hotfix, etc.) siehe MSKB-Artikel KB824684.
