Dienstag, 11. August 2009
968389 - Empfohlenes Update zum besseren Schutz von Anmeldeinformationen - 11.08.09
Kurzbeschreibung:
Optionales, aber empfohlenes Update, mit Anmeldeinformationen besser geschützt werden können ("Extended Protection for Windows Authentication" bzw. "Erweiterter Authentifizierungsschutz"). Siehe Security Advisory (Sicherheitsempfehlung) 973811 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Sicherheitsupdate KB975467 (MS09-059)
Ergänzt bzw. Ersetzt:
Sicherheitsupdate KB960225 (MS09-007)
Ergänzt:
Sicherheitsupdates KB959426 (MS09-015) und KB956572 (MS09-012), sowie optionales Update KB944043(v3)
Enthält:
kerberos.dll (5.1.2600.5834 - 25.06.2009)
ksecdd.sys (5.1.2600.5834 - 24.06.2009)
lsasrv.dll (5.1.2600.5834 - 25.06.2009)
msv1_0.dll (5.1.2600.5834 - 25.06.2009)
schannel.dll (5.1.2600.5834 - 25.06.2009)
secur32.dll (5.1.2600.5834 - 25.06.2009)
wdigest.dll (5.1.2600.5834 - 25.06.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB968389.
Anmerkungen:
Zur Aktivierung des erweiterten Schutzes von Anmeldeinformationen, ist ein manueller Eingriff in die Registry, das Herz und Hirn von Windows, erforderlich. Die notwendigen Änderungen sind im MSKB-Artikel KB968389 beschrieben.
Microsoft erklärte während des Webcasts zum August-Patchday am 12.08.2009 noch einmal, weshalb KB968389 als wichtiges, aber nicht als Sicherheitsupdate eingestuft wurde. Zitat aus den Transcript des Webcasts dazu:
Optionales, aber empfohlenes Update, mit Anmeldeinformationen besser geschützt werden können ("Extended Protection for Windows Authentication" bzw. "Erweiterter Authentifizierungsschutz"). Siehe Security Advisory (Sicherheitsempfehlung) 973811 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Sicherheitsupdate KB975467 (MS09-059)
Ergänzt bzw. Ersetzt:
Sicherheitsupdate KB960225 (MS09-007)
Ergänzt:
Sicherheitsupdates KB959426 (MS09-015) und KB956572 (MS09-012), sowie optionales Update KB944043(v3)
Enthält:
kerberos.dll (5.1.2600.5834 - 25.06.2009)
ksecdd.sys (5.1.2600.5834 - 24.06.2009)
lsasrv.dll (5.1.2600.5834 - 25.06.2009)
msv1_0.dll (5.1.2600.5834 - 25.06.2009)
schannel.dll (5.1.2600.5834 - 25.06.2009)
secur32.dll (5.1.2600.5834 - 25.06.2009)
wdigest.dll (5.1.2600.5834 - 25.06.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB968389.
Anmerkungen:
Zur Aktivierung des erweiterten Schutzes von Anmeldeinformationen, ist ein manueller Eingriff in die Registry, das Herz und Hirn von Windows, erforderlich. Die notwendigen Änderungen sind im MSKB-Artikel KB968389 beschrieben.
Microsoft erklärte während des Webcasts zum August-Patchday am 12.08.2009 noch einmal, weshalb KB968389 als wichtiges, aber nicht als Sicherheitsupdate eingestuft wurde. Zitat aus den Transcript des Webcasts dazu:
This is a non-security update which does not directly address any vulnerabilities. Not installing this update does not leave your system unprotected against a specific vulnerability. However, this update will allow applications to make use of Extended Protection for Authentication, which is a new functionality that offers more robust protection of authentication credentials. While there is no immediate difference after installing the update, we strongly recommend installing this update so third party applications and Windows components will be able to make use of this strengthened authentication technology. To learn more about Extended Protection for Authentication, we recommend reviewing Security Advisory 973811 for more information on this technology.
Freie Übersetzung:
Es handelt sich um ein Update, das keine vorhandenen Sicherheitslücken direkt schließt. Wenn das Update nicht installiert wird, bleibt das System keiner bestimmten Sicherheitslücke gegenüber ungeschützt. Dennoch erlaubt das Update Anwendungen die Verwendung von "Extended Protection for Authentication" ("Erweiterter Authentifierungsschutz"), einer neuen Funktion, die einen robusteren Schutz von Anmeldeinformationen bietet. Obwohl nach der Installation des Updates keine unmittelbare Wirkung festzustellen ist, empfehlen wir dringend die Installation des Updates, damit Anwendungen von Drittanbietern und Windows Komponeten die verbesserte Authentifierungsfunktion nutzen können. Um mehr über "Extended Protection for Authentifcation" ("Erweiteter Authentifizierungsschutz") zu erfahren, empfehlen wir die Lektüre des Security Advisory (Sicherheitsempfehlung) 973811 (englisch bzw. deutsch) für weitere Informationen.
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Hi Freudi
Warum ist das Update optional? Es wird mir bei der benutzerdefinierten Suche auf WU als wichtiges Update angezeigt.
Gruß
Tiggz
Warum ist das Update optional? Es wird mir bei der benutzerdefinierten Suche auf WU als wichtiges Update angezeigt.
Gruß
Tiggz
Moin Tiggz,
schau Dir diese seltsame Security Advisory an. Ferner ist zur Aktivierung der zusätzlichen Sicherheitsmaßnahmen ein manueller Eingriff in die Registry erforderlich. Ich führe das Update in beiden Kategorien.
Bye,
Freudi
schau Dir diese seltsame Security Advisory an. Ferner ist zur Aktivierung der zusätzlichen Sicherheitsmaßnahmen ein manueller Eingriff in die Registry erforderlich. Ich führe das Update in beiden Kategorien.
Bye,
Freudi
Danke für die Info. Das Kleingedruckte sollte man öfter lesen 
.
>>Ferner ist zur Aktivierung der zusätzlichen Sicherheitsmaßnahmen ein manueller Eingriff in die Registry erforderlich.
.>>Ferner ist zur Aktivierung der zusätzlichen Sicherheitsmaßnahmen ein manueller Eingriff in die Registry erforderlich.
Yup, ich mag solche halb-und-halb Updates auch nicht. Entweder optional oder Sicherheitsupdate. In den letzten Jahren sieht MS das irgendwie anders...
Bye,
Freudi
Bye,
Freudi
Ich mag das halb und halb auch nicht. Wieso ist der Registry Eingriff nicht schon im Update enthalten?
Jemand der nicht Bescheid weiss we man mit der Registry umgeht, kann sich natürlich alles verscherzen...
Jemand der nicht Bescheid weiss we man mit der Registry umgeht, kann sich natürlich alles verscherzen...
Nunja, weshalb die Registry-Änderung nicht by default enthalten ist bzw. weshalb sie überhaupt notwendig ist, steht im verlinkten Securiy Advisory (FAQ - Frequently Asked Questions).
Bye,
Freudi
Bye,
Freudi
Microsoft kann jene Seite MSKB-Artikel KB968389 nicht finden. Irgendeine Idee?
Etwas in Geduld üben. Wird in den nächsten Stunden/Tagen schon wieder auftauchen.
Bye,
Freudi
Bye,
Freudi
Wie für einige Updates von Heute, so verstehe ich es bei diesem erst recht nicht, warum es extra raus kommt und nicht zusammen mit 960859 in einem Paket steckt. Beide behandeln Telnet.
Ich werde es installieren, aber mir nicht den Krampf mit den Registryänderungen antun, um irgendwelche Komplikationen auszuschließen und da ich Telnet nicht verwende.
Ich werde es installieren, aber mir nicht den Krampf mit den Registryänderungen antun, um irgendwelche Komplikationen auszuschließen und da ich Telnet nicht verwende.
KB968389 betrifft keineswegs ausschließlich Telnet. Mit KB968389 gehen Funktionsänderungen bzw. neue Funktionen einher. Das ist bei Sicherheitsupdates eigentlich bäh - wobei es auch hier Ausnahmen von der Regel gibt (siehe MS09-034), wenn auch nicht so gravierende.
KB960859 (MS09-042) beschränkt sich rein auf den Telnet-Dienst und -Client, nutzt bzw. unterstützt aber die neuen Funktionen, die mit KB968389 einhergehen - so denn KB968389 installiert ist. Wie heißt es dazu doch in der "Sicherheitsempfehlung" so schön: "Das Update selbst bietet keinen direkten Schutz gegen bestimmte Angriffe, wie das Weiterleiten von Anmeldeinformationen, ermöglicht Anwendungen aber, den erweiterten Authentifizierungsschutz zu aktivieren."
Bye,
Freudi
KB960859 (MS09-042) beschränkt sich rein auf den Telnet-Dienst und -Client, nutzt bzw. unterstützt aber die neuen Funktionen, die mit KB968389 einhergehen - so denn KB968389 installiert ist. Wie heißt es dazu doch in der "Sicherheitsempfehlung" so schön: "Das Update selbst bietet keinen direkten Schutz gegen bestimmte Angriffe, wie das Weiterleiten von Anmeldeinformationen, ermöglicht Anwendungen aber, den erweiterten Authentifizierungsschutz zu aktivieren."
Bye,
Freudi
Hmm ja, in KB968389 sind schon neue Funktionen (die es eigentlich für XP nicht mehr geben soll), aber die Registryänderungen betreffen, so wie ich es aus den Informationen rauslese, nur Telnet.
Moin Harald,
über zusätzliche Funktionen für Windows XP, wenn es um die Sicherheit geht, freue ich mich mehr, als dass ich mich darüber wundern würde. Man könnte sich fast für den "Erfolg" von Vista bedanken
KB968389 enthält noch mehr, schau Dir bitte die "Sicherheitsempfehlung" nochmal in Ruhe an.
Bye,
Freudi
über zusätzliche Funktionen für Windows XP, wenn es um die Sicherheit geht, freue ich mich mehr, als dass ich mich darüber wundern würde. Man könnte sich fast für den "Erfolg" von Vista bedanken
KB968389 enthält noch mehr, schau Dir bitte die "Sicherheitsempfehlung" nochmal in Ruhe an.
Bye,
Freudi
Nun scheint ja langsam zu Telnet noch einiges hinzuzukommen.
Wer die Aktivierung mit Hilfe einer Reg-Datei erledigen will: Rechtsklick im Explorer > Neu > Textdokument > umbenennen in Erweiterten Authentifizierungsschutz aktivieren (968389).reg > Rechtsklick darauf > Bearbeiten > folgenden Text einfügen:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000003
"SuppressExtendedProtection"=dword:00000000
schließen und speichern > Linksklick darauf und zweimal bestätigen.
Wer die Aktivierung mit Hilfe einer Reg-Datei erledigen will: Rechtsklick im Explorer > Neu > Textdokument > umbenennen in Erweiterten Authentifizierungsschutz aktivieren (968389).reg > Rechtsklick darauf > Bearbeiten > folgenden Text einfügen:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000003
"SuppressExtendedProtection"=dword:00000000
schließen und speichern > Linksklick darauf und zweimal bestätigen.
Moin Harald,
ich hatte überlegt, die/eine REG-Datei (gezippt wie üblich) zum Download anzubieten - und mich letztlich dagegen entschieden. Es ist -vorsichtig formuliert- möglicherweise mit Nebenwirkungen zu rechnen. Dies ist ja auch einer der Gründe, weshalb MS sich dazu entschlossen hat, diese Updates zwar als Wichtige Updates zu verteilen, die Registry-Schlüssel/-Werte aber nicht automatisch setzen zu lassen (was dann wiederum dazu führt, dass diese Updates offiziell nicht als Sicherheitsupdates deklariert sind und werden und dementsprechend der Support im Problemfall möglicherweise nicht ohne Zusatzkosten ablaufen wird). Im verlinkten KB-Artikel sowie im ebenfalls verlinkten Security Advisory (bzw. "Sicherheitsempfehlung") finden sich die notwendigen Schritte aufgelistet.
Bye,
Freudi
ich hatte überlegt, die/eine REG-Datei (gezippt wie üblich) zum Download anzubieten - und mich letztlich dagegen entschieden. Es ist -vorsichtig formuliert- möglicherweise mit Nebenwirkungen zu rechnen. Dies ist ja auch einer der Gründe, weshalb MS sich dazu entschlossen hat, diese Updates zwar als Wichtige Updates zu verteilen, die Registry-Schlüssel/-Werte aber nicht automatisch setzen zu lassen (was dann wiederum dazu führt, dass diese Updates offiziell nicht als Sicherheitsupdates deklariert sind und werden und dementsprechend der Support im Problemfall möglicherweise nicht ohne Zusatzkosten ablaufen wird). Im verlinkten KB-Artikel sowie im ebenfalls verlinkten Security Advisory (bzw. "Sicherheitsempfehlung") finden sich die notwendigen Schritte aufgelistet.
Bye,
Freudi
Hallo Freudi,
mir fehlt über AU dieses eine Update vom August-Patchday. Ich habe "Informieren, aber Installationszeitpunkt manuell festlegen" aktiviert. Er hat auch 10 Patches geladen, hat aber das "gelbe Wappen" mit der 100%-Meldung nicht angezeigt, so dass ich beim Runterfahren die 10 Updates installieren musste.
Ein Update scheint er noch gefunden zu haben (ich habe nachfolgend den Eintrag aus windowsupdate.log kopiert). Er lädt es aber nicht runter. Über MicrosoftUpdate wird es allerdings angezeigt. Oftmals wird dann erst Tage später per AU das "fehlende" Update nachgereicht. Ich konnte das schon häufiger beobachten. Gibt es dafür eine Erklärung? Es scheint irgendwie eine Downloadbeschränkung zu geben.
Kann es Probleme geben, wenn ich das Update installiere, allerdings die Regisitry nicht manuell verändere?
Hier das WindowsUpdate.log:
DnldMgr ********** DnldMgr: Regulation Refresh [Svc: {7971F918-A847-4430-9279-4A52D1EFE18D}] **********
2009-08-13 13:18:42:388 1264 870
DnldMgr Contacting regulation server for 1 updates.
Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab:
Misc Microsoft signed: Yes
DnldMgr Regulation server path: http://update.microsoft.com/v6/UpdateRegulationService/UpdateRegulation.asmx.
DnldMgr Per-Update: a5ddfa21-e2d3-4864-89e7-aa43f9ac0f3a at rate 0
DnldMgr * Regulation call complete. 0x00000000
DnldMgr Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update A5DDFA21-E2D3-4864-89E7-AA43F9AC0F3A is "PerUpdate" regulated and can NOT download. Sequence 6569 vs AcceptRate 0.
DnldMgr Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update A5DDFA21-
Gruß
Micha
mir fehlt über AU dieses eine Update vom August-Patchday. Ich habe "Informieren, aber Installationszeitpunkt manuell festlegen" aktiviert. Er hat auch 10 Patches geladen, hat aber das "gelbe Wappen" mit der 100%-Meldung nicht angezeigt, so dass ich beim Runterfahren die 10 Updates installieren musste.
Ein Update scheint er noch gefunden zu haben (ich habe nachfolgend den Eintrag aus windowsupdate.log kopiert). Er lädt es aber nicht runter. Über MicrosoftUpdate wird es allerdings angezeigt. Oftmals wird dann erst Tage später per AU das "fehlende" Update nachgereicht. Ich konnte das schon häufiger beobachten. Gibt es dafür eine Erklärung? Es scheint irgendwie eine Downloadbeschränkung zu geben.
Kann es Probleme geben, wenn ich das Update installiere, allerdings die Regisitry nicht manuell verändere?
Hier das WindowsUpdate.log:
DnldMgr ********** DnldMgr: Regulation Refresh [Svc: {7971F918-A847-4430-9279-4A52D1EFE18D}] **********
2009-08-13 13:18:42:388 1264 870
DnldMgr Contacting regulation server for 1 updates.
Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab:
Misc Microsoft signed: Yes
DnldMgr Regulation server path: http://update.microsoft.com/v6/UpdateRegulationService/UpdateRegulation.asmx.
DnldMgr Per-Update: a5ddfa21-e2d3-4864-89e7-aa43f9ac0f3a at rate 0
DnldMgr * Regulation call complete. 0x00000000
DnldMgr Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update A5DDFA21-E2D3-4864-89E7-AA43F9AC0F3A is "PerUpdate" regulated and can NOT download. Sequence 6569 vs AcceptRate 0.
DnldMgr Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update A5DDFA21-
Gruß
Micha
Moin Micha,
entscheidend sind die "Regulation"-Zeilen ("...is "PerUpdate" regulated and can NOT download. Sequence 6569 vs AcceptRate 0."). Dein System hängt in einer Wartschlange (zur Vermeindung von Spitzenlasten), das Update wird dann angeboten, wenn es quasi an der Reihe ist. Siehe auch http://support.microsoft.com/kb/910340/en-us (ist mal wieder nicht "human" auf Deutsch übersetzt). Das passiert bei nicht als Sicherheitsupdate deklarierten Updates immer wieder. Z.B. auch bei Service Packs oder den allmonatlichen neuen Versionen des "Microsoft Windows-Tool zum Entfernen bösartiger Software" aka MSRT (KB890830). Und da KB968389 von MS nicht als "reines" Sicherheitsupdate, sondern "nur" als wichtiges deklariert ist, kann es auch dort passieren. Über die WU/MU-Website lassen sich nach einer Suche diese "Regulierungen" umgehen - womit man aber verantwortungsbewusst umgehen sollte.
HTH,
Freudi
entscheidend sind die "Regulation"-Zeilen ("...is "PerUpdate" regulated and can NOT download. Sequence 6569 vs AcceptRate 0."). Dein System hängt in einer Wartschlange (zur Vermeindung von Spitzenlasten), das Update wird dann angeboten, wenn es quasi an der Reihe ist. Siehe auch http://support.microsoft.com/kb/910340/en-us (ist mal wieder nicht "human" auf Deutsch übersetzt). Das passiert bei nicht als Sicherheitsupdate deklarierten Updates immer wieder. Z.B. auch bei Service Packs oder den allmonatlichen neuen Versionen des "Microsoft Windows-Tool zum Entfernen bösartiger Software" aka MSRT (KB890830). Und da KB968389 von MS nicht als "reines" Sicherheitsupdate, sondern "nur" als wichtiges deklariert ist, kann es auch dort passieren. Über die WU/MU-Website lassen sich nach einer Suche diese "Regulierungen" umgehen - womit man aber verantwortungsbewusst umgehen sollte.
HTH,
Freudi
Hallo Michael, hallo Freudi,
suuuper, dass ich die Seite hier gefunden habe. Ich habe exaxt genau das gleiche Problem wie Michael. Leider weiß ich nicht wie man diese Log-Datei einsieht, aber Michaels Beschreibung gibt zu 100% in jedem einzelnen Schritt den Updatevorgang bei mir wieder.
10 Updates gefunden, installieren lassen, dann der obligatorische Neustart und beim Neustart dieses Update (KB 968389) gefunden, gelbes Icon zum Herunterladen, ich doppelklicke auf Herunterladen und das wars dann auch. Ich hatte das 'Problem' auch vorher schon mal mit dem Herunterladen eines anderes Update (genauso wie du geschrieben hast, ein nicht sicherheitrelevantes Update).
Meint ihr, man sollte manuell installieren oder das ganze eher aussitzen bis einen der MS Updateserver drannimmt?
Ich beobachte das ganze mal weiter und danke Michael für die 1:1 genaue Schilderung des Problems und Freudi für die super Erklärung!
Viele Grüße
Janina
suuuper, dass ich die Seite hier gefunden habe. Ich habe exaxt genau das gleiche Problem wie Michael. Leider weiß ich nicht wie man diese Log-Datei einsieht, aber Michaels Beschreibung gibt zu 100% in jedem einzelnen Schritt den Updatevorgang bei mir wieder.
10 Updates gefunden, installieren lassen, dann der obligatorische Neustart und beim Neustart dieses Update (KB 968389) gefunden, gelbes Icon zum Herunterladen, ich doppelklicke auf Herunterladen und das wars dann auch. Ich hatte das 'Problem' auch vorher schon mal mit dem Herunterladen eines anderes Update (genauso wie du geschrieben hast, ein nicht sicherheitrelevantes Update).
Meint ihr, man sollte manuell installieren oder das ganze eher aussitzen bis einen der MS Updateserver drannimmt?
Ich beobachte das ganze mal weiter und danke Michael für die 1:1 genaue Schilderung des Problems und Freudi für die super Erklärung!
Viele Grüße
Janina
Moin Janina,
KB968389 ist IMHO (meiner bescheidenen Meinung nach) nicht wirklich ein sooo dringendes Update, als dass man nicht ein paar Tage darauf warten könnte. Andererseits sollte es auch nicht schaden, wenn Du das Update über das DownloadCenter (= "Direketer Download"-Link) herunter lädst und anschließend installierst - oder gar die (sich derzeit zumindest temporär recht langsam aufbauende) Windows Update-Seite im Internet Explorer aufrust und dort eine "Benutzerdefinierte Suche" durchführen lässt.
Die Entscheidung liegt alleine bei Dir.
Bye,
Freudi
KB968389 ist IMHO (meiner bescheidenen Meinung nach) nicht wirklich ein sooo dringendes Update, als dass man nicht ein paar Tage darauf warten könnte. Andererseits sollte es auch nicht schaden, wenn Du das Update über das DownloadCenter (= "Direketer Download"-Link) herunter lädst und anschließend installierst - oder gar die (sich derzeit zumindest temporär recht langsam aufbauende) Windows Update-Seite im Internet Explorer aufrust und dort eine "Benutzerdefinierte Suche" durchführen lässt.
Die Entscheidung liegt alleine bei Dir.
Bye,
Freudi
Hallo Freudi,
ich habe das Update installiert und dann die von Dir erwähnte Seite von MS besucht.
Den Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection musste ich mit dem Editor erstellen, der Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel ist vorhanden, aber in der Schreibweise: lmcompatibilitylevel. Also alles klein geschrieben. Ist das in Ordnung so oder muß ich den Schlüssel neu erstellen?
"Danke" für Deine Mühe.
Joachim
ich habe das Update installiert und dann die von Dir erwähnte Seite von MS besucht.
Den Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection musste ich mit dem Editor erstellen, der Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel ist vorhanden, aber in der Schreibweise: lmcompatibilitylevel. Also alles klein geschrieben. Ist das in Ordnung so oder muß ich den Schlüssel neu erstellen?
"Danke" für Deine Mühe.
Joachim
Moin Joachim,
wahrscheinlich kommt es nicht wirklich auf die Schreibweise (Klein-/Großbuchstaben) an. Standardmäßig ist der Wert jedenfalls in Kleinbuchstaben gehalten. Das Umbenennen(!) des vorhandenen in die für Menschen lesbarere Version "LmCompatibilityLevel", dürfte aber nicht schaden.
Bye,
Freudi
wahrscheinlich kommt es nicht wirklich auf die Schreibweise (Klein-/Großbuchstaben) an. Standardmäßig ist der Wert jedenfalls in Kleinbuchstaben gehalten. Das Umbenennen(!) des vorhandenen in die für Menschen lesbarere Version "LmCompatibilityLevel", dürfte aber nicht schaden.
Bye,
Freudi
Hallo,
ich kann: Update für Windows XP (KB968389)
nicht instalieren, da es Kaspersky 8.0.0.357 nicht zulässt. Was kann ich tun? Vertrauenswürdige Seite Windows schon zugelassen, bisher gab es keine Probleme.
lg Ulli
ich kann: Update für Windows XP (KB968389)
nicht instalieren, da es Kaspersky 8.0.0.357 nicht zulässt. Was kann ich tun? Vertrauenswürdige Seite Windows schon zugelassen, bisher gab es keine Probleme.
lg Ulli
Moin Ulli,
nunja, Du könntest es damit versuchen, Dein "Sicherheitsprogramm" entsprechend zu konfigurieren (= an den Support von KAV wenden, falls aus der Hilfe nichts hervorgeht). Ersatzweise käme auch der Download des Updates über den "Direkter Download"-Link und die anschließende Installation desselben im Abgesicherten Modus von Windows ([F8]-Taste vor dem Start von Windows drücken) infrage.
Bye,
Freudi
nunja, Du könntest es damit versuchen, Dein "Sicherheitsprogramm" entsprechend zu konfigurieren (= an den Support von KAV wenden, falls aus der Hilfe nichts hervorgeht). Ersatzweise käme auch der Download des Updates über den "Direkter Download"-Link und die anschließende Installation desselben im Abgesicherten Modus von Windows ([F8]-Taste vor dem Start von Windows drücken) infrage.
Bye,
Freudi
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im SSL/TLS-Layer "Windows Secure Channel" (kurz: "SChannel") schließen soll (wird u.a. für die verschlüsselte die [...]
Aufgenommen: 11.08.2009 20:34
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke in Suchpfad (SearchPath)-Funktion von Windows XP schließen soll, über die ein lokal angemeldeter Benutzer höhere Benutzerrechte (bis [...]
Aufgenommen: 11.08.2009 21:32
Kurzbeschreibung: Optionales Update, das ein Problem beim Hinzufügen von Windows Server 2008 in Windows XP / Windows Server 2003-Netze beheben soll. Siehe MSKB-Artikel KB944043. Aktuell: ja [...]
Aufgenommen: 11.08.2009 21:38
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im Windows Kernel und der Isolierung von Diensten schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte (bis [...]
Aufgenommen: 11.08.2009 21:38
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im "verbesserten Anmeldeinformationsschutzt" (eingeführt mit KB968389) schließen soll, durch die ein nicht authentifizierter [...]
Aufgenommen: 13.10.2009 19:59
Kurzbeschreibung: Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien erhöhen soll. Siehe MSKB-Artikel KB971737. Aktuell: ja [...]
Aufgenommen: 08.12.2009 19:36
Kurzbeschreibung: Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien erhöhen soll. Siehe MSKB-Artikel KB970430 Aktuell: ja [...]
Aufgenommen: 08.12.2009 19:45