Dienstag, 14. Juli 2009
973346 (MS09-032) - Kumulatives Sicherheitsupdate für ActiveX Killbits unter Windows 2000 - 14.07.09
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-032 (englisch bzw. deutsch). Mit diesem Update wird auch in der Sicherheitswarnung von 06.07.2009 beschriebene Lücke in den ActiveX-Controls der "msvidctl.dll" behoben.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-032 (englisch bzw. deutsch). Mit diesem Update wird auch in der Sicherheitswarnung von 06.07.2009 beschriebene Lücke in den ActiveX-Controls der "msvidctl.dll" behoben.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Ersetzt:
Kumulatives Sicherheitsupdate KB969898.
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB973346.
Anmerkung:
Setzt für die ActiveX-Controls u.a. von "Akamai Download Manager", "Yahoo!Music Jukebox", "Aurigma Image Uploader", "HP Instant Support", "Microsoft Help 2.0", der Sprach-API (sapi.dll) sowie das "BackWeb"-Control das "Killbit". Zusätzlich wird auch das "Killbit" für das CAPICOM-ActiveX-Control gesetzt, siehe hierzu auch Sicherheitsupdate KB931906 (MS07-028). Ferner wird für verschiedene, ältere und damit für Sicherheitslücken anfällige VB 6.0 ActiveX-Controls wie z.B. msflxgrd.ocx (Microsoft FlexGrid), msdatgrd.ocx (Microsoft DataGrid) und mswinsck.ocx (WinSock Control) das KillBit gesetzt, siehe hierzu auch Security Bulletin MS08-070 (englisch bzw. deutsch).
Kumulatives Sicherheitsupdate KB969898.
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB973346.
Anmerkung:
Setzt für die ActiveX-Controls u.a. von "Akamai Download Manager", "Yahoo!Music Jukebox", "Aurigma Image Uploader", "HP Instant Support", "Microsoft Help 2.0", der Sprach-API (sapi.dll) sowie das "BackWeb"-Control das "Killbit". Zusätzlich wird auch das "Killbit" für das CAPICOM-ActiveX-Control gesetzt, siehe hierzu auch Sicherheitsupdate KB931906 (MS07-028). Ferner wird für verschiedene, ältere und damit für Sicherheitslücken anfällige VB 6.0 ActiveX-Controls wie z.B. msflxgrd.ocx (Microsoft FlexGrid), msdatgrd.ocx (Microsoft DataGrid) und mswinsck.ocx (WinSock Control) das KillBit gesetzt, siehe hierzu auch Security Bulletin MS08-070 (englisch bzw. deutsch).
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kurzbeschreibung: Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems [...]
Aufgenommen: 14.07.2009 18:50
Kurzbeschreibung: Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems [...]
Aufgenommen: 13.10.2009 20:52