Dienstag, 9. Juni 2009
957579 / 971888 - Optional: Änderungen in DNS-Verarbeitung kann Sicherheit erhöhen - 09.06.09
Kurzbeschreibung:
Optionales Update, das durch eine gravierende Änderung im Ablauf der DNS-Auflösung die Sicherheit von Systemen erhöhen kann. Da die Ablaufsänderung allerdings verschiedene Nebenwirkungen haben kann, bezeichnet Microsoft dieses Update nicht als Sicherheitsupdate - widmet ihm aber gleichwohl eine "Sicherheitsempfehlung" bzw. ein "Security Advisory": 971888 (englisch bzw. deutsch). Gleichzeitig behebt diese Update auch die "WPAD"-Lücke auf Windows XP-Systemen, siehe hierzu Sicherheitswarnung vom Dezember 2007(!)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2509553 (MS11-030)
Optionales Update, das durch eine gravierende Änderung im Ablauf der DNS-Auflösung die Sicherheit von Systemen erhöhen kann. Da die Ablaufsänderung allerdings verschiedene Nebenwirkungen haben kann, bezeichnet Microsoft dieses Update nicht als Sicherheitsupdate - widmet ihm aber gleichwohl eine "Sicherheitsempfehlung" bzw. ein "Security Advisory": 971888 (englisch bzw. deutsch). Gleichzeitig behebt diese Update auch die "WPAD"-Lücke auf Windows XP-Systemen, siehe hierzu Sicherheitswarnung vom Dezember 2007(!)
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2509553 (MS11-030)
Ersetzt:
Sicherheitsupdates KB951748 (MS08-037) und KB956803 (MS08-066), sowie Update KB958752. Siehe aber auch "Anmerkung".
Enthält:
afd.sys (5.1.2600.5695 - 16.10.2008)
dnsapi.dll (5.1.2600.5797 - 20.04.2009)
dnsrslvr.dll (5.1.2600.5797 - 20.04.2009)
mswsock.dll (5.1.2600.5625 - 20.06.2008)
system.adm (30.04.2009)
tcpip.sys (5.1.2600.5625 - 20.06.2008)
tcpip6.sys (5.1.2600.5625 - 20.06.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB957579.
Anmerkung:
Obwohl dieses Update die beiden Sicherheitsupdates KB951748 und KB956803 und das Update KB958752 ersetzt, werden diese auf dieser kleinen Site weiterhin als "aketuell" gelistet. Dies geschieht aufgrund der Umstände der "Veröffentlichung" des Updates KB957579/KB971888 und dessen potenzieller Nebenwirkungen.
Sicherheitsupdates KB951748 (MS08-037) und KB956803 (MS08-066), sowie Update KB958752. Siehe aber auch "Anmerkung".
Enthält:
afd.sys (5.1.2600.5695 - 16.10.2008)
dnsapi.dll (5.1.2600.5797 - 20.04.2009)
dnsrslvr.dll (5.1.2600.5797 - 20.04.2009)
mswsock.dll (5.1.2600.5625 - 20.06.2008)
system.adm (30.04.2009)
tcpip.sys (5.1.2600.5625 - 20.06.2008)
tcpip6.sys (5.1.2600.5625 - 20.06.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB957579.
Anmerkung:
Obwohl dieses Update die beiden Sicherheitsupdates KB951748 und KB956803 und das Update KB958752 ersetzt, werden diese auf dieser kleinen Site weiterhin als "aketuell" gelistet. Dies geschieht aufgrund der Umstände der "Veröffentlichung" des Updates KB957579/KB971888 und dessen potenzieller Nebenwirkungen.
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Moin Freudi,
keine Bange, ich habe heute nur eine Frage
.
Wenn ich die Artikel von MS richtig verstanden habe, braucht man das Update an einem Einzelplatz-PC nicht zu installieren. Ist das so richtig?
Gruß
Martin
keine Bange, ich habe heute nur eine Frage
.Wenn ich die Artikel von MS richtig verstanden habe, braucht man das Update an einem Einzelplatz-PC nicht zu installieren. Ist das so richtig?
Gruß
Martin
#1
am
10.06.2009 06:13
Moin Martin,
grundsätzlich ja, wäre da nicht auch noch das WPAD-Problem, von dem grundsätzlich/theoretisch auch Einzelplatzrechner betroffen sein können. Es fällt mir derzeit schwer, eine eindeutige Empfehlung diesbezüglich abzugeben, zumal z.Zt. auch noch ein Klärungen mit MS stattfinden.
"Stay tuned", wie der Franzose sagt[tm],
Freudi
grundsätzlich ja, wäre da nicht auch noch das WPAD-Problem, von dem grundsätzlich/theoretisch auch Einzelplatzrechner betroffen sein können. Es fällt mir derzeit schwer, eine eindeutige Empfehlung diesbezüglich abzugeben, zumal z.Zt. auch noch ein Klärungen mit MS stattfinden.
"Stay tuned", wie der Franzose sagt[tm],
Freudi
Hi Freudi,
Danke für die schnelle Antwort. Ich warte dann mal mit der Installation, bis sich die Situation geklärt hat.
Informierst Du die User in diesem Thema, ob sich MS zum WPAD-Problem geäußert hat?
Gruß
Martin
Danke für die schnelle Antwort. Ich warte dann mal mit der Installation, bis sich die Situation geklärt hat.
Informierst Du die User in diesem Thema, ob sich MS zum WPAD-Problem geäußert hat?
Gruß
Martin
#1.1.1
am
10.06.2009 07:34
Moin Martin,
zwischenzeitlich hat MS bestätigt, dass dieses optionale(!) Update die WPAD-Lücke beheben soll, die seit Dezember 2007(!) bekannt ist. Der Text ist entsprechend angepasst.
Damit empfiehlt sich die IMHO die Installation dieses Updates (auch) auf Client-Systemen. Sollten dramatische Nebenwirkungen auftreten, kann das Update deinstalliert werden und wieder auf die Workarounds zurückgegriffen werden, welche in der alten "Sicherheitswarnung" angegeben bzw. verlinkt wurden.
Bye,
Freudi
zwischenzeitlich hat MS bestätigt, dass dieses optionale(!) Update die WPAD-Lücke beheben soll, die seit Dezember 2007(!) bekannt ist. Der Text ist entsprechend angepasst.
Damit empfiehlt sich die IMHO die Installation dieses Updates (auch) auf Client-Systemen. Sollten dramatische Nebenwirkungen auftreten, kann das Update deinstalliert werden und wieder auf die Workarounds zurückgegriffen werden, welche in der alten "Sicherheitswarnung" angegeben bzw. verlinkt wurden.
Bye,
Freudi
Hui, das ging aber schnell . Danke an MS und Freudi.
Ich habe es nun installiert und werde später mal berichten, ob es irgendwelche Nebenwirkungen gibt.
Info an User die das Verbindungslimit gepatcht haben:
Ein erneutes patchen der tcpip.sys ist nicht notwendig, da die Dateiversionen von KB951748 und diesem Update identisch sind und deshalb tcpip.sys nicht ersetzt wird.
Gruß
Martin
. Danke an MS und Freudi.Ich habe es nun installiert und werde später mal berichten, ob es irgendwelche Nebenwirkungen gibt.
Info an User die das Verbindungslimit gepatcht haben:
Ein erneutes patchen der tcpip.sys ist nicht notwendig, da die Dateiversionen von KB951748 und diesem Update identisch sind und deshalb tcpip.sys nicht ersetzt wird.
Gruß
Martin
#1.1.1.1.1
am
10.06.2009 08:32
Kommando zurück *Räusper*. tcpip.sys muß erneut gepatcht werden.
#1.1.1.1.1.1
am
10.06.2009 08:42
Stimmt nicht. Ich musste die tcpip.sys erneut patchen. Bei mir wurde die Datei ersetzt obwohl es sich um die gleiche Build handelte.
MfG
MfG
#1.1.1.1.1.2
am
11.06.2009 11:39
Aber wenn ich den Workaround von 2007 benutze brauche ich den Patch an nem Einzelplatzrechner auch nicht, oder? Bei mir wird nämlich alles manuell eingestellt (auotmatische Vergabe ist also eh schon, wie 2007 empfohlen, deaktiviert).
Was ist eigentlich GENAU ein Einzelplatzrechner??? Hab nämlich noch nen 2ten Rechner der über die Fritzbox per WLAN mit diesem hier verbunden ist....
Was ist eigentlich GENAU ein Einzelplatzrechner??? Hab nämlich noch nen 2ten Rechner der über die Fritzbox per WLAN mit diesem hier verbunden ist....
#2
am
11.06.2009 10:58
Einzelplatzrechner = Standalone = Nicht in einer Windows-Domäne bzw. hinter einem Windows Domain Server betrieben.
Nach derzeitgem Kenntnisstand reicht der Workaround (Deaktivieren aller mit "Automatisch" beginnenden Optionen in den Internetoptionen unter Verbindungen -> (LAN-)Einstellungen) zum Umgehen des WPAD-Problems aus. Wie schrieb aber das MSRC auf meine Anfrage hin so schön: "The devolution updates offered in this new advisory offers updates that sets a more restrictive devolution behavior similar to what is present on Win7 Server."
Bye,
Freu"habe das Update latürnich testweise installiert und hier keine negativen Wechselwirkungen feststellen können"di
Nach derzeitgem Kenntnisstand reicht der Workaround (Deaktivieren aller mit "Automatisch" beginnenden Optionen in den Internetoptionen unter Verbindungen -> (LAN-)Einstellungen) zum Umgehen des WPAD-Problems aus. Wie schrieb aber das MSRC auf meine Anfrage hin so schön: "The devolution updates offered in this new advisory offers updates that sets a more restrictive devolution behavior similar to what is present on Win7 Server."
Bye,
Freu"habe das Update latürnich testweise installiert und hier keine negativen Wechselwirkungen feststellen können"di
Seit dem ich den Patch draufhabe, bekomme ich viele Seiten nicht mehr geöffnet. Oder es dauert eine Ewigkeit bis sie sich öffnet. Alles sehr seltsam... Kann das jemand bestätigen?
Vorsichtshalber entferne ich den Patch um zu vergleichen...
Vorsichtshalber entferne ich den Patch um zu vergleichen...
#3
am
13.06.2009 12:52
Moin,
nein, kann ich nicht bestätigen. Möglicherweise auch eine Folge des "Patchens" der "tcpip.sys" - das ich weder für notwendig noch sinnvoll erachte. Oder ein Provider/DNS-Schluckauf.
Bye,
Freudi
nein, kann ich nicht bestätigen. Möglicherweise auch eine Folge des "Patchens" der "tcpip.sys" - das ich weder für notwendig noch sinnvoll erachte. Oder ein Provider/DNS-Schluckauf.
Bye,
Freudi
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke in der DNS-Implementierung schließen soll, durch die ein Angreifer remote und vom Benutzer unbemerkt eine Systemaktion oder ein [...]
Aufgenommen: 09.06.2009 21:16
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im AFD (Ancillary Function Driver) von Windows schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen [...]
Aufgenommen: 09.06.2009 21:19
Microsoft warnt im Security Advisory 945713 (deutschsprachig) vor einer Sicherheitslücke in "Web Proxy Auto-Discovery (WPAD)" (automatische Proxy-Server-Erkennunng), über die durch [...]
Aufgenommen: 10.06.2009 07:48
Kurzbeschreibung: Optionales Update, welches mögliche Kompatibilitätsprobleme im AFD (Ancillary Function Driver)-Treiber mit Anwendungen von Checkpoint (z.B. ZoneAlarm) beheben soll, die nach [...]
Aufgenommen: 28.02.2010 12:18
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke in der DNS-Auflösung unter Windows XP SP3 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung [...]
Aufgenommen: 12.04.2011 18:47