Donnerstag, 27. August 2009
Windows Update Agent 3.0 (Version 7.4.7600.226) - 25.08.09
Kurzbeschreibung:
Neue Version 7.4.7600.226 des Windows Update Clients für Microsoft Update, Windows Update und Auto Update, die auch mit der Installation des Windows Update Server (WSUS) 3.0 SP2 installiert bzw. verteilt wird. Siehe auch MSKB-Artikel KB949104.
Aktuell: Nein!
direkter Download der Standalone-Version - wird laut MU-Blog-Eintrag seit Mitte August 2009 nach und nach auch über Windows/Microsoft Update bzw. AutoUpdate angeboten bzw. direkt installiert.
Ersetzt durch:
Windows Update Agent 3.0 (Version 7.6.7600.243) Artikel weiterlesen...
Neue Version 7.4.7600.226 des Windows Update Clients für Microsoft Update, Windows Update und Auto Update, die auch mit der Installation des Windows Update Server (WSUS) 3.0 SP2 installiert bzw. verteilt wird. Siehe auch MSKB-Artikel KB949104.
Aktuell: Nein!
direkter Download der Standalone-Version - wird laut MU-Blog-Eintrag seit Mitte August 2009 nach und nach auch über Windows/Microsoft Update bzw. AutoUpdate angeboten bzw. direkt installiert.
Ersetzt durch:
Windows Update Agent 3.0 (Version 7.6.7600.243) Artikel weiterlesen...
Mittwoch, 26. August 2009
958911 - Robustere (Vorab-)Version von GDI+ - 25.08.09
Kurzbeschreibung:
Optionales Update in einer Vorabversion, das unter Windows XP eine robustere Version von GDIplus installiert. Siehe MSKB-Artikel KB958911
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB958869 (MS09-062) Artikel weiterlesen...
Optionales Update in einer Vorabversion, das unter Windows XP eine robustere Version von GDIplus installiert. Siehe MSKB-Artikel KB958911
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB958869 (MS09-062) Artikel weiterlesen...
971029 - Beschränkung von AutoRun/AutoPlay auf CD/DVD-Laufwerke - 25.08.09 [Update]
Kurzbeschreibung:
Optionales aber empfehlenswertes Update, welches das Ausführen von AutoPlay bzw. AutoRun auf CD- und DVD-Laufwerke (bzw. USB-Sticks, die sich als CD-Laufwerk zu erkennen geben) beschränkt. Siehe MSKB-Artikel KB971029, sowie das Microsoft Security Advisory 967940 (englisch bzw. deutsch).
Aktuell: ja
direkter Download - wird seit 08.02.2011(!) auch über Windows/Microsoft Update angeboten.
Ergänzt:
Optionales Update KB967715 - siehe auch "Anmerkung".
Enthält:
shell32.dll (6.0.2900.5853 - 28.07.2009)
shsvcs.dll (6.0.2900.5853 - 28.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971029.
Anmerkung: Artikel weiterlesen...
Optionales aber empfehlenswertes Update, welches das Ausführen von AutoPlay bzw. AutoRun auf CD- und DVD-Laufwerke (bzw. USB-Sticks, die sich als CD-Laufwerk zu erkennen geben) beschränkt. Siehe MSKB-Artikel KB971029, sowie das Microsoft Security Advisory 967940 (englisch bzw. deutsch).
Aktuell: ja
direkter Download - wird seit 08.02.2011(!) auch über Windows/Microsoft Update angeboten.
Ergänzt:
Optionales Update KB967715 - siehe auch "Anmerkung".
Enthält:
shell32.dll (6.0.2900.5853 - 28.07.2009)
shsvcs.dll (6.0.2900.5853 - 28.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971029.
Anmerkung: Artikel weiterlesen...
973874 - Update der Liste für Kompatibilitätsansicht in IE8 - 25.08.09
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB975364. Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB975364. Artikel weiterlesen...
Dienstag, 25. August 2009
KB973874 - Update der Liste für Kompatibilitätsansicht in IE8 unter Windows 7 - 25.08.09
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 unter Windows 7 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Kompatibiltätsansichtsupdate KB975364. Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 unter Windows 7 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Kompatibiltätsansichtsupdate KB975364. Artikel weiterlesen...
Dienstag, 11. August 2009
973354 (MS09-037) - Kumulatives Sicherheitsupdate für Outlook Express 6 SP1 unter Windows 2000 - 11.08.09
Kurzbeschreibung:
Kumualtives Sicherheitsupdate für Outlook Express 6 SP1 unter Windows 2000. Siehe Security Bulletin MS09-037 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB978542 (MS10-030). Artikel weiterlesen...
Kumualtives Sicherheitsupdate für Outlook Express 6 SP1 unter Windows 2000. Siehe Security Bulletin MS09-037 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB978542 (MS10-030). Artikel weiterlesen...
968389 - Empfohlenes Update zum besseren Schutz von Anmeldeinformationen - 11.08.09
Kurzbeschreibung:
Optionales, aber empfohlenes Update, mit Anmeldeinformationen besser geschützt werden können ("Extended Protection for Windows Authentication" bzw. "Erweiterter Authentifizierungsschutz"). Siehe Security Advisory (Sicherheitsempfehlung) 973811 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Sicherheitsupdates KB975467 (MS09-059) und KB980436 (MS10-049)
Ergänzt:
Sicherheitsupdates KB959426 (MS09-015) und KB956572 (MS09-012), sowie optionales Update KB944043(v3)
Enthält:
kerberos.dll (5.1.2600.5834 - 25.06.2009)
ksecdd.sys (5.1.2600.5834 - 24.06.2009)
lsasrv.dll (5.1.2600.5834 - 25.06.2009)
msv1_0.dll (5.1.2600.5834 - 25.06.2009)
schannel.dll (5.1.2600.5834 - 25.06.2009)
secur32.dll (5.1.2600.5834 - 25.06.2009)
wdigest.dll (5.1.2600.5834 - 25.06.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB968389.
Anmerkungen:
Zur Aktivierung des erweiterten Schutzes von Anmeldeinformationen, ist ein manueller Eingriff in die Registry, das Herz und Hirn von Windows, erforderlich. Die notwendigen Änderungen sind im MSKB-Artikel KB968389 beschrieben.
Microsoft erklärte während des Webcasts zum August-Patchday am 12.08.2009 noch einmal, weshalb KB968389 als wichtiges, aber nicht als Sicherheitsupdate eingestuft wurde. Zitat aus den Transcript des Webcasts dazu: Artikel weiterlesen...
Optionales, aber empfohlenes Update, mit Anmeldeinformationen besser geschützt werden können ("Extended Protection for Windows Authentication" bzw. "Erweiterter Authentifizierungsschutz"). Siehe Security Advisory (Sicherheitsempfehlung) 973811 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Sicherheitsupdates KB975467 (MS09-059) und KB980436 (MS10-049)
Ergänzt:
Sicherheitsupdates KB959426 (MS09-015) und KB956572 (MS09-012), sowie optionales Update KB944043(v3)
Enthält:
kerberos.dll (5.1.2600.5834 - 25.06.2009)
ksecdd.sys (5.1.2600.5834 - 24.06.2009)
lsasrv.dll (5.1.2600.5834 - 25.06.2009)
msv1_0.dll (5.1.2600.5834 - 25.06.2009)
schannel.dll (5.1.2600.5834 - 25.06.2009)
secur32.dll (5.1.2600.5834 - 25.06.2009)
wdigest.dll (5.1.2600.5834 - 25.06.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB968389.
Anmerkungen:
Zur Aktivierung des erweiterten Schutzes von Anmeldeinformationen, ist ein manueller Eingriff in die Registry, das Herz und Hirn von Windows, erforderlich. Die notwendigen Änderungen sind im MSKB-Artikel KB968389 beschrieben.
Microsoft erklärte während des Webcasts zum August-Patchday am 12.08.2009 noch einmal, weshalb KB968389 als wichtiges, aber nicht als Sicherheitsupdate eingestuft wurde. Zitat aus den Transcript des Webcasts dazu: Artikel weiterlesen...
956744 (MS09-044) - Sicherheitslücke in Remotedesktopverbindung - 11.08.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der Remotedesktopverbindung bzw. dessen ActiveX-Control schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-044 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2481109 (MS11-017)
Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der Remotedesktopverbindung bzw. dessen ActiveX-Control schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-044 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2481109 (MS11-017)
Artikel weiterlesen...
960859 (MS09-042) - Sicherheitslücke in Telnet von Windows XP - 11.08.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in Telnet von Windows XP schließen soll, durch die ein angemeldeter Benutzer höhere Benutzerrechte (bis hinauf zu Systemrechten) erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-042 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
telnet.exe (5.1.2600.5829 - 15.06.2009)
tlntsess.exe (5.1.2600.5829 - 15.06.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB960859.
Sicherheitsupdate, das eine Lücke in Telnet von Windows XP schließen soll, durch die ein angemeldeter Benutzer höhere Benutzerrechte (bis hinauf zu Systemrechten) erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-042 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
telnet.exe (5.1.2600.5829 - 15.06.2009)
tlntsess.exe (5.1.2600.5829 - 15.06.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB960859.
971657 (MS09-041) - Sicherheitslücke in Arbeitsstationsdienst - 11.08.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Arbeitsstationsdienst schließen soll, durch die ein authentifizierter Benutzer durch einen Angriff von außen höhere Benutzerrechte (bis hinauf zu Systemrechten) erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-041 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
wkssvc.dll (5.1.2600.5826 - 10.06.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971657.
Sicherheitsupdate, das eine Lücke im Arbeitsstationsdienst schließen soll, durch die ein authentifizierter Benutzer durch einen Angriff von außen höhere Benutzerrechte (bis hinauf zu Systemrechten) erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS09-041 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
wkssvc.dll (5.1.2600.5826 - 10.06.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971657.
971557 (MS09-038) - Sicherheitslücke in AVI-Bibliothek von Windows XP - 11.08.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der AVI-Dateiunterstützungs-Bibliothek (zur Wiedergabe von AVI-Videodateien) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-038 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB977914 (MS10-013)
Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der AVI-Dateiunterstützungs-Bibliothek (zur Wiedergabe von AVI-Videodateien) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-038 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB977914 (MS10-013)
Artikel weiterlesen...
973507 (MS09-037) - Sicherheitslücke in Microsoft Active Template Library (ATL)-Modul - 11.08.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in Microsoft Active Template Library (ATL) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
atl.dll (3.5.2284.2 - 17.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973507.
Sicherheitsupdate, das eine Lücke in Microsoft Active Template Library (ATL) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
atl.dll (3.5.2284.2 - 17.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973507.
973869 (MS09-037) - Sicherheitslücke in dhtmled.ocx - 11.08.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im DHTML Editing ActiveX-Control dhtmled.ocx schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
dhtmled.ocx (6.1.0.9247 - 28.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973869.
Sicherheitsupdate, das eine Lücke im DHTML Editing ActiveX-Control dhtmled.ocx schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
dhtmled.ocx (6.1.0.9247 - 28.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973869.
973540 (MS09-037) - Sicherheitslücke in Windows Media Player - 11.08.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im in Windows XP SP3 enthaltenen Windows Media Player 9 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Sicherheitsupdate KB979402 (MS10-027)
Enthält:
wmp.dll (9.0.0.4507 - 12.07.2009)
wmpdxm.dll (9.0.0.4507 - 12.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973540.
Anmerkung:
Im selben Update-Paket befinden sich auch Updates für Windows Media Player (WMP) 10 und 11. Die enthaltenen Dateien und -versionsangaben weichen in diesen Fällen von den obigen ab
Sicherheitsupdate, das eine Lücke im in Windows XP SP3 enthaltenen Windows Media Player 9 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Sicherheitsupdate KB979402 (MS10-027)
Enthält:
wmp.dll (9.0.0.4507 - 12.07.2009)
wmpdxm.dll (9.0.0.4507 - 12.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973540.
Anmerkung:
Im selben Update-Paket befinden sich auch Updates für Windows Media Player (WMP) 10 und 11. Die enthaltenen Dateien und -versionsangaben weichen in diesen Fällen von den obigen ab
973815 (MS09-037) - Sicherheitslücke in MSWebDVD-ActiveX-Control - 11.08.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im MSWebDVD-ActiveX-Control schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
mswebdvd.dll (6.5.2600.5857 - 05.08.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973815.
Sicherheitsupdate, das eine Lücke im MSWebDVD-ActiveX-Control schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
mswebdvd.dll (6.5.2600.5857 - 05.08.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973815.
