Dienstag, 22. September 2009
KB974332 - Anwendungskompatiblitätsupdate für Windows 7 - 22.09.09
Kurzbeschreibung:
Optionales Update, mit dem mögliche Inkompatiblitäten bestimmter Anwendungen behoben werden sollen, die bei, nach oder während der Installation der Anwendungen unter Windows 7 auftreten können. Siehe MSKB-Artikel KB974332.
Aktuell: Nein!
Ersetzt durch:
Kompatibilitätsupdate KB976264 Artikel weiterlesen...
Optionales Update, mit dem mögliche Inkompatiblitäten bestimmter Anwendungen behoben werden sollen, die bei, nach oder während der Installation der Anwendungen unter Windows 7 auftreten können. Siehe MSKB-Artikel KB974332.
Aktuell: Nein!
Ersetzt durch:
Kompatibilitätsupdate KB976264 Artikel weiterlesen...
931125 - Stammzertifikatsupdate (V22) - 22.09.09
Kurzbeschreibung:
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer 7 verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: Nein!
Ersetzt durch:
Stammzertifikatsupdate (V23) vom 24.11.2009 Artikel weiterlesen...
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer 7 verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: Nein!
Ersetzt durch:
Stammzertifikatsupdate (V23) vom 24.11.2009 Artikel weiterlesen...
Dienstag, 8. September 2009
968816 (MS09-047) - Weitere Sicherheitslücke in Windows Media Runtime - 08.09.09
Kurzbeschreibung:
In der Windows Media Runtime des standardmäßig in Windows XP SP3 enthaltenen Windows Media Runtime (WMR) 9 wurden Sicherheitslücken entdeckt, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Dazu reicht bereits der Aufruf einer entsprechend präparierten Website oder auch das Öffnen von ASF- oder MP3-Dateien in einer E-Mail. Siehe Security Bulletin MS09-047 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB978695 (MS10-033) Artikel weiterlesen...
In der Windows Media Runtime des standardmäßig in Windows XP SP3 enthaltenen Windows Media Runtime (WMR) 9 wurden Sicherheitslücken entdeckt, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Dazu reicht bereits der Aufruf einer entsprechend präparierten Website oder auch das Öffnen von ASF- oder MP3-Dateien in einer E-Mail. Siehe Security Bulletin MS09-047 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB978695 (MS10-033) Artikel weiterlesen...
956844 (MS09-046) - Sicherheitslücke in DHTML-Komponente Triedit - 08.09.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der in Windows XP SP3 enthaltenen DHTML-Komponente "Triedit" (Komponente zum Bearbeiten und Darstellen von (D)HTML-Inhalten aller Art) schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-046 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
triedit.dll (6.1.0.9246 - 21.06.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB956844
Sicherheitsupdate, das eine Lücke in der in Windows XP SP3 enthaltenen DHTML-Komponente "Triedit" (Komponente zum Bearbeiten und Darstellen von (D)HTML-Inhalten aller Art) schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-046 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
triedit.dll (6.1.0.9246 - 21.06.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB956844
971961 (MS09-045) - Sicherheitslücke in JScript 5.8 des IE8 - 08.09.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der im Windows Internet Explorer 8 für Windows XP SP3 enthaltenen JavaScript-Engine "JScript 5.8" schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-045 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB976662 Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der im Windows Internet Explorer 8 für Windows XP SP3 enthaltenen JavaScript-Engine "JScript 5.8" schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-045 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB976662 Artikel weiterlesen...
971961 (MS09-045) - Sicherheitslücke in JScript 5.7 - 08.09.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der in Windows XP SP3 enthaltenen JavaScript-Engine "JScript 5.7" schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-045 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2510581 (MS11-031) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der in Windows XP SP3 enthaltenen JavaScript-Engine "JScript 5.7" schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-045 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2510581 (MS11-031) Artikel weiterlesen...
Mittwoch, 2. September 2009
Sicherheitswarnung! Lücke im FTP-Dienst des IIS unter Windows XP Professional ermöglicht u.U. DoS-Attacken [Update]
Microsoft warnt im Security Advisory 975191 (deutschsprachig) vor einer Sicherheitslücke im "Internet Information Services" (IIS), falls auf dem IIS der FTP-Dienst aktiviert ist (standardmäßig im IIS 5.1 nicht der Fall) und anoymen Benutzern des FTP-Dienstes der Zugriff auf den FTP-Server erlaubt wurde. Der IIS 5.1 steht unter Windows XP Professional als optionale Komponente zur Installation zur Verfügung und ist ebenfalls von dieser Lücke betroffen. Ein Ausnutzen der Sicherheitslücke ermöglicht unter Windows XP laut überarbeitetem Security Advisory einem Angreifer, den FTP-Dienst des IIS lahmzulegen (Denial of Service, DoS). Ursprünglich schrieb Microsoft davon, dass durch die Lücke des FTP-Dienstes des IIS 5.1 unter Windows XP auch die Ausführung von Schadcode (Remote Code Execution) möglich sei. Weitere Details finden sich im MSRC-Bog sowie SRD-Blog von Microsoft (jeweils englischsprachig).
Die Sicherheitslücke wurde mit dem am 13.10.2009 veröffentlichten Sicherheitsupdate KB975254 (MS09-053) behoben. Artikel weiterlesen...
Die Sicherheitslücke wurde mit dem am 13.10.2009 veröffentlichten Sicherheitsupdate KB975254 (MS09-053) behoben. Artikel weiterlesen...
