Dienstag, 28. Juli 2009
972260 (MS09-034) - Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000 - 28.07.09
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Internet Explorer 6 SP1 unter Windows 2000 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-034 (englisch bzw. deutsch). Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses kumulative Update außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht. Weitere Informationen hierzu finden sich auch in der Security Advisory (Sicherheitsempfehlung) 973882 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB974455 (MS09-054) Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Internet Explorer 6 SP1 unter Windows 2000 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-034 (englisch bzw. deutsch). Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses kumulative Update außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht. Weitere Informationen hierzu finden sich auch in der Security Advisory (Sicherheitsempfehlung) 973882 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB974455 (MS09-054) Artikel weiterlesen...
972260 (MS09-034) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP - 28.07.09
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Windows Internet Explorer 8 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-034 (englisch bzw. deutsch). Aufgrund der Schwere einer Sicherheitslücke, hat Microsoft dieses kumulative Update außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht. Weitere Informationen hierzu finden sich auch in der Security Advisory (Sicherheitsempfehlung) 973882 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB974455 (MS09-054) Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Windows Internet Explorer 8 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-034 (englisch bzw. deutsch). Aufgrund der Schwere einer Sicherheitslücke, hat Microsoft dieses kumulative Update außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht. Weitere Informationen hierzu finden sich auch in der Security Advisory (Sicherheitsempfehlung) 973882 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB974455 (MS09-054) Artikel weiterlesen...
972260 (MS09-034) - Kumulatives Sicherheitsupdate für IE7 unter Windows XP - 28.07.09
Kurzbeschreibung:
Wichtiges kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Windows Internet Explorer 7 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-034 (englisch bzw. deutsch). Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses kumulative Update außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht. Weitere Informationen hierzu finden sich auch in der Security Advisory (Sicherheitsempfehlung) 973882 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB974455 (MS09-054)
Artikel weiterlesen...
Wichtiges kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Windows Internet Explorer 7 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-034 (englisch bzw. deutsch). Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses kumulative Update außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht. Weitere Informationen hierzu finden sich auch in der Security Advisory (Sicherheitsempfehlung) 973882 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB974455 (MS09-054)
Artikel weiterlesen...
972260 (MS09-034) - Kumulatives Sicherheitsupdate für IE6 unter Windows XP SP3 - 28.07.09
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im in Windows XP SP3 enthaltenen Internet Explorer 6 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-034 (englisch bzw. deutsch). Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses kumulative Update außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht. Weitere Informationen hierzu finden sich auch in der Security Advisory (Sicherheitsempfehlung) 973882 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB974455 (MS09-054) Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im in Windows XP SP3 enthaltenen Internet Explorer 6 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-034 (englisch bzw. deutsch). Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses kumulative Update außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht. Weitere Informationen hierzu finden sich auch in der Security Advisory (Sicherheitsempfehlung) 973882 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB974455 (MS09-054) Artikel weiterlesen...
Mittwoch, 22. Juli 2009
972636 - Update der Liste für Kompatibilitätsansicht in IE8 - 21.07.09
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB973874. Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB973874. Artikel weiterlesen...
970653 (v3) - Kumulatives Zeitzonenupdate für Windows XP (August 2009) - 21.07.09
Kurzbeschreibung:
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB955839
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB976098 (v2)
Artikel weiterlesen...
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB955839
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB976098 (v2)
Artikel weiterlesen...
Dienstag, 14. Juli 2009
973346 (MS09-032) - Kumulatives Sicherheitsupdate für ActiveX Killbits unter Windows 2000 - 14.07.09
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-032 (englisch bzw. deutsch). Mit diesem Update wird auch in der Sicherheitswarnung von 06.07.2009 beschriebene Lücke in den ActiveX-Controls der "msvidctl.dll" behoben.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB973525 (MS09-055) Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-032 (englisch bzw. deutsch). Mit diesem Update wird auch in der Sicherheitswarnung von 06.07.2009 beschriebene Lücke in den ActiveX-Controls der "msvidctl.dll" behoben.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB973525 (MS09-055) Artikel weiterlesen...
973346 (MS09-032) - Kumulatives Sicherheitsupdate für ActiveX Killbits - 14.07.09
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-032 (englisch bzw. deutsch). Mit diesem Update wird auch in der Sicherheitswarnung von 06.07.2009 beschriebene Lücke in den ActiveX-Controls der "msvidctl.dll" behoben.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-032 (englisch bzw. deutsch). Mit diesem Update wird auch in der Sicherheitswarnung von 06.07.2009 beschriebene Lücke in den ActiveX-Controls der "msvidctl.dll" behoben.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Artikel weiterlesen...
961371 (MS09-029) - Sicherheitslücke in der Verarbeitung eingebetteter Web-Schriftarten - 14.07.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke bei der Verarbeitung eingebetteter Web-Schriftarten schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-029 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB961371 (MS09-029) - Version 2
Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke bei der Verarbeitung eingebetteter Web-Schriftarten schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-029 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB961371 (MS09-029) - Version 2
Artikel weiterlesen...
971633 (MS09-028) - Sicherheitslücke in DirectShow-Komponente quartz.dll - 14.07.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der DirectShow (Bestandteil von DirectX)-Komponente quartz.dll beim Abspielen von QuickTime-Videos schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-028 (englisch bzw. deutsch). Behebt die in der Sicherheitswarnung vom 29.05.2009 beschriebene Sicherheitslücke.
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB975560 (MS10-013)
Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der DirectShow (Bestandteil von DirectX)-Komponente quartz.dll beim Abspielen von QuickTime-Videos schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-028 (englisch bzw. deutsch). Behebt die in der Sicherheitswarnung vom 29.05.2009 beschriebene Sicherheitslücke.
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB975560 (MS10-013)
Artikel weiterlesen...
Montag, 13. Juli 2009
Umfrage: Updates für Windows 7 auf patch-info.de behandeln?
Wie wir alle wissen, ist die allgemeine Verfügbarkeit von Windows 7 für den 22. Oktober 2009 angekündigt worden. Damit stellt sich dann auch die Frage, ob Interesse daran besteht, dass auch die Updates für Windows 7 hier auf dieser kleinen Site gelistet werden. Um das mögliche Interesse daran zu ermitteln, startet heute ein Umfrage zu diesem Thema. Bitte beteiligen Sie sich daran (Cookies müssen im Browser für diese Site zugelassen sein)!
Je nachdem, wie sich das Ergebnis darstellen wird, werde ich darüber nachdenken, ob und (bei entsprechendem Resultat) in welcher Form hier zukünftig auch Updates für Windows 7 aufgeführt werden können.
[Update 10.08.2009, 07:49 Uhr]
Die Umfrage ist beendet. Vielen Dank an alle Teilnehmer! Zum Ergebnis.
Je nachdem, wie sich das Ergebnis darstellen wird, werde ich darüber nachdenken, ob und (bei entsprechendem Resultat) in welcher Form hier zukünftig auch Updates für Windows 7 aufgeführt werden können.
[Update 10.08.2009, 07:49 Uhr]
Die Umfrage ist beendet. Vielen Dank an alle Teilnehmer! Zum Ergebnis.
Montag, 6. Juli 2009
Sicherheitswarnung! Weitere Sicherheitslücke in DirectX (DirectShow / msvidctl.dll) ermöglicht das Ausführen beliebigen Schadcodes
Erneut ist eine weitere Sicherheitslücke in einer DirectX/DirectShow-Kompontente aufgetaucht:
Dieses Mal handelt es sich um die msvidctl.dll und die damit verbundenen ActiveX-Controls, z.B. "BDA Tuning Model MPEG2 Tune Request" mit der CLSID {0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}, das zum Streamen bestimmter Videos im Internet Explorer verwendet werden kann. Beim Besuch einer entsprechend präparierten Website lässt sich anscheinend beliebiger Schadcode mit den Rechten des gerade auf dem System angemeldeten Windows-Benutzers ausführen, je nach IE- und Windows-Version mit mehr (IE8) oder weniger (IE6, IE7) aktiver Unterstützung des Anwenders. Siehe auch McAfees "Avert Labs Blog".
[Finales Update 14.07.2009]
Diese Sicherheitslücke wurde am 14.07.2009 durch das kumulative Sicherheitsupdate KB973346 (MS09-032) geschlossen, das ebenfalls das Killbit für die beschriebenen ActiveX-Controls bzw. CLSID setzt.
[/Update]
Artikel weiterlesen...
Dieses Mal handelt es sich um die msvidctl.dll und die damit verbundenen ActiveX-Controls, z.B. "BDA Tuning Model MPEG2 Tune Request" mit der CLSID {0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}, das zum Streamen bestimmter Videos im Internet Explorer verwendet werden kann. Beim Besuch einer entsprechend präparierten Website lässt sich anscheinend beliebiger Schadcode mit den Rechten des gerade auf dem System angemeldeten Windows-Benutzers ausführen, je nach IE- und Windows-Version mit mehr (IE8) oder weniger (IE6, IE7) aktiver Unterstützung des Anwenders. Siehe auch McAfees "Avert Labs Blog".
[Finales Update 14.07.2009]
Diese Sicherheitslücke wurde am 14.07.2009 durch das kumulative Sicherheitsupdate KB973346 (MS09-032) geschlossen, das ebenfalls das Killbit für die beschriebenen ActiveX-Controls bzw. CLSID setzt.
[/Update]
Artikel weiterlesen...
