Dienstag, 24. November 2009
973687 - Fehlerkorrektur für MSXML3 und MSXML6 unter Windows XP SP3 - 24.11.09
Kurzbeschreibung:
Optionales Update für die in Windows XP SP3 enthaltenen Microsoft XML-Basisdienste (MSXML3 und MSXML6), welches überflüssige HTTP-Anfragen reduzieren soll, die unter bestimmten Umständen in Anwendungen auftreten können, welche auf MSXML3 oder MSXML6 zurückgreifen. Siehe MSKB-Artikel KB973687.
Aktuell: ja
direkter Download - oder über Windows Update.
Ergänzt durch:
Sicherheitsupdate KB2079403 (MS10-051)
Ergänzt:
Sicherheitsupdate KB954459 (MS08-069)
Enthält:
msxml3.dll (8.100.1051.0 - 31.07.2009)
msxml6.dll (6.20.1103.0 - 31.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973686.
Optionales Update für die in Windows XP SP3 enthaltenen Microsoft XML-Basisdienste (MSXML3 und MSXML6), welches überflüssige HTTP-Anfragen reduzieren soll, die unter bestimmten Umständen in Anwendungen auftreten können, welche auf MSXML3 oder MSXML6 zurückgreifen. Siehe MSKB-Artikel KB973687.
Aktuell: ja
direkter Download - oder über Windows Update.
Ergänzt durch:
Sicherheitsupdate KB2079403 (MS10-051)
Ergänzt:
Sicherheitsupdate KB954459 (MS08-069)
Enthält:
msxml3.dll (8.100.1051.0 - 31.07.2009)
msxml6.dll (6.20.1103.0 - 31.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973686.
973685 - Fehlerkorrektur für optionales MSXML 4.0 SP3 - 24.11.09
Kurzbeschreibung:
Optionales Update für das optionale MSXML 4.0 SP3, welches überflüssige HTTP-Anfragen reduzieren soll, die unter bestimmten Umständen in Anwendungen auftreten können, welche MSXML 4.0 SP3 nutzen. Siehe MSKB-Artikel KB973685.
Aktuell: ja
direkter Download - wird bei installiertem MSXML 4.0 SP3 auch über Windows Update angeboten.
Ersetzt/Ergänzt:
Optionales MSXML 4.0 SP3.
Enthält:
msxml4.dll (4.30.2107.0 - 20.07.2009)
msxml4r.dll (4.30.2100.0 - 20.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973685.
Anmerkung: Artikel weiterlesen...
Optionales Update für das optionale MSXML 4.0 SP3, welches überflüssige HTTP-Anfragen reduzieren soll, die unter bestimmten Umständen in Anwendungen auftreten können, welche MSXML 4.0 SP3 nutzen. Siehe MSKB-Artikel KB973685.
Aktuell: ja
direkter Download - wird bei installiertem MSXML 4.0 SP3 auch über Windows Update angeboten.
Ersetzt/Ergänzt:
Optionales MSXML 4.0 SP3.
Enthält:
msxml4.dll (4.30.2107.0 - 20.07.2009)
msxml4r.dll (4.30.2100.0 - 20.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973685.
Anmerkung: Artikel weiterlesen...
931125 - Stammzertifikatsupdate (V23) November 2009 - 24.11.09
Kurzbeschreibung:
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer 7 verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: Nein!
Ersetzt druch:
Stammzertifikatsupdate (V24) vom 25.05.2010 Artikel weiterlesen...
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer 7 verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: Nein!
Ersetzt druch:
Stammzertifikatsupdate (V24) vom 25.05.2010 Artikel weiterlesen...
KB976092 - Optionales Update zur Behebung von Schreibfehlern bei SD-Speicherkarten unter Windows 7 - 24.11.09
Kurzbeschreibung:
Optionales Update, welches mögliche Fehler beim Schreiben von Dateien auf SD-Speicherkarten beheben soll, die auftreten können, wenn der im Kartenleser/-schreiber verbaute Controller ADMA (Automatic DMA) unterstützt. Siehe MSKB-Artikel KB976092.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB976422 Artikel weiterlesen...
Optionales Update, welches mögliche Fehler beim Schreiben von Dateien auf SD-Speicherkarten beheben soll, die auftreten können, wenn der im Kartenleser/-schreiber verbaute Controller ADMA (Automatic DMA) unterstützt. Siehe MSKB-Artikel KB976092.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB976422 Artikel weiterlesen...
Sonntag, 22. November 2009
Sicherheitswarnung! Fehler in mshtml.dll von IE6 und IE7 ermöglicht das Einschleusen von Schadcode [Update 24.11.09]
Im Internet Explorer 6 und Windows Internet Explorer 7 unter Windows XP SP3 wurde eine Sicherheitslücke publik, welche das Einschleusen von Schadcode in betroffene Systeme ermöglichen "könnte". Ursache ist ein Fehler in der mshtml.dll im Zusammenhang mit der Interpretation von CSS-Elementen ("getElementsByTagName()")bei aktiviertem JavaScirpt ("ActiveScripting"). Eine Bestätigung der Sicherheitslücke durch Microsoft steht bislang noch aus. Der Windows Internet Explorer 8 ist nach derzeitigen Erkenntnissen nicht von dieser Sicherheitslücke betroffen.
[Update 08.12.2009, 19:25]
Wie angekündigt, wurde die Sicherheitslücke mit dem Kumulativen Sicherheitsupdate KB976325 (MS09-072) behoben. Siehe auch Artikel zum Update für IE 6 unter Windows XP SP3, IE7 unter Windows XP und IE 6 SP1 unter Windows 2000. Artikel weiterlesen...
[Update 08.12.2009, 19:25]
Wie angekündigt, wurde die Sicherheitslücke mit dem Kumulativen Sicherheitsupdate KB976325 (MS09-072) behoben. Siehe auch Artikel zum Update für IE 6 unter Windows XP SP3, IE7 unter Windows XP und IE 6 SP1 unter Windows 2000. Artikel weiterlesen...
Mittwoch, 18. November 2009
KB976098 - Kumulatives Zeitzonenupdate für Windows 7 (Dezember 2009) - 17.11.09
Kurzbeschreibung:
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB976098.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB979306 Artikel weiterlesen...
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB976098.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB979306 Artikel weiterlesen...
976098 (v2) - Kumulatives Zeitzonenupdate für Windows XP (Dezember 2009) - 17.11.09
Kurzbeschreibung:
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB976098
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB979306 Artikel weiterlesen...
Optionales Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen kann. Siehe MSKB-Artikel KB976098
Aktuell: Nein!
Ersetzt durch:
Kumulatives Zeitzonenupdate KB979306 Artikel weiterlesen...
Montag, 16. November 2009
Sicherheitswarnung! Fehlerhafte Implementierung des SMB-Protokolls in Windows 7 ermöglicht DoS-Attacken [2. Update]
Microsoft warnt im Security Advisory 977544 (deutschsprachig) vor einer Sicherheitslücke in Windows 7, die über eine fehlerhafte Implementierung des Server Message Block-Protokolls (SMBv1 und SMBv2) DoS (Denial of Service)-Attacken auf Windows 7 ermöglicht, die zum Stillstand des Systems führen können.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] Wie Microsoft im MSRC-Blog mitteilt, soll u.a. diese Lücke (endlich) mit einem Update geschlossen werden, das am 13. April 2010 (regulärer Patchday für April) veröffentlicht werden soll. [/Update]
[2. Update] Unter anderem diese Sicherheitslücke wurde, wie angekündigt, durch das am 13. April 2010 veröffentlichte Sicherheitsupdate KB980232 (MS10-020) geschlossen. [/2. Update]
Inwieweit diese von Laurant Gaffié entdeckte und veröffentlichte Protokollschwäche in SMBv1 und SMBv2 von Windows 7 identisch mit der vom BSI/CERT-Bund gemeldeten und bislang unveröffentlichten SMBv2-Lücke u.a. in Windows 7 ist, lässt sich derzeit von außen nicht abschätzen.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] Wie Microsoft im MSRC-Blog mitteilt, soll u.a. diese Lücke (endlich) mit einem Update geschlossen werden, das am 13. April 2010 (regulärer Patchday für April) veröffentlicht werden soll. [/Update]
[2. Update] Unter anderem diese Sicherheitslücke wurde, wie angekündigt, durch das am 13. April 2010 veröffentlichte Sicherheitsupdate KB980232 (MS10-020) geschlossen. [/2. Update]
Inwieweit diese von Laurant Gaffié entdeckte und veröffentlichte Protokollschwäche in SMBv1 und SMBv2 von Windows 7 identisch mit der vom BSI/CERT-Bund gemeldeten und bislang unveröffentlichten SMBv2-Lücke u.a. in Windows 7 ist, lässt sich derzeit von außen nicht abschätzen.
Donnerstag, 12. November 2009
943729 - Gruppenrichtlinieneinstellungs- Clienterweiterungen für Windows XP Professional (November 2009) - 10.11.09
Kurzbeschreibung:
Optionales Update in neuer Version, das speziell in Netzwerkumgebungen mit einem vorhandenen Windows Server 2008 das Setzen zusätzlicher Gruppenrichtlinien für Windows XP Professional Client-Rechner ermöglicht. Der Gruppenrichtlinien-Verwaltungskonsole von Windows Server 2008 (auf die auch über das Remote Server Administration Toolset (RSAT) für Windows Vista SP1 zugegriffen werden kann) wurden mehrere Gruppenrichtlinieneinstellungen hinzugefügt. Mit den Gruppenrichtlinieneinstellungen können IT-Spezialisten Betriebssystem- und Anwendungseinstellungen konfigurieren, bereitstellen und verwalten, die bisher nicht mit den Gruppenrichtlinien verwaltet werden konnten. Siehe auch KB943729.
Aktuell: ja
direkter Download oder als optionales Update über die Windows/Microsoft Update-Seite.
Ersetzt:
Optionales Update KB943729 in der Version vom August 2008.
Enthält:
gpprefcl.dll (5.2.3790.4568 - 10.08.2009)
polbase.mof (18.12.2007)
polpro.mof (18.12.2007)
polproc.mof (18.12.2007)
polprocl.mfl (10.08.2009)
polprocl.mof (18.12.2007)
polprou.mof (18.12.2007)
Bekannte Probleme:
Bislang keine
Optionales Update in neuer Version, das speziell in Netzwerkumgebungen mit einem vorhandenen Windows Server 2008 das Setzen zusätzlicher Gruppenrichtlinien für Windows XP Professional Client-Rechner ermöglicht. Der Gruppenrichtlinien-Verwaltungskonsole von Windows Server 2008 (auf die auch über das Remote Server Administration Toolset (RSAT) für Windows Vista SP1 zugegriffen werden kann) wurden mehrere Gruppenrichtlinieneinstellungen hinzugefügt. Mit den Gruppenrichtlinieneinstellungen können IT-Spezialisten Betriebssystem- und Anwendungseinstellungen konfigurieren, bereitstellen und verwalten, die bisher nicht mit den Gruppenrichtlinien verwaltet werden konnten. Siehe auch KB943729.
Aktuell: ja
direkter Download oder als optionales Update über die Windows/Microsoft Update-Seite.
Ersetzt:
Optionales Update KB943729 in der Version vom August 2008.
Enthält:
gpprefcl.dll (5.2.3790.4568 - 10.08.2009)
polbase.mof (18.12.2007)
polpro.mof (18.12.2007)
polproc.mof (18.12.2007)
polprocl.mfl (10.08.2009)
polprocl.mof (18.12.2007)
polprou.mof (18.12.2007)
Bekannte Probleme:
Bislang keine
973039 (MS09-066) - Sicherheitslücke im optionalen ADAM für Windows XP Professional - 10.11.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im optional erhältlichen "Active Directory Application Mode (ADAM)" für Windows XP Professional schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte. Siehe Security Bulletin MS09-066 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB983539 (MS10-068) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im optional erhältlichen "Active Directory Application Mode (ADAM)" für Windows XP Professional schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte. Siehe Security Bulletin MS09-066 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB983539 (MS10-068) Artikel weiterlesen...
969947 (MS09-065) - Erneute Sicherheitslücke in Windows Kernel Mode-Treiber (win32k.sys) - 10.11.09
Kurzbeschreibung:
Sicherheitsupdate, das Lücken im Windows-Kernel-Treiber win32k.sys schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-065 (englisch bzw. deutsch).
Aktuell: Nein! ja
Ersetzt durch:
Sicherheitsupdate KB979559 (MS10-032) Artikel weiterlesen...
Sicherheitsupdate, das Lücken im Windows-Kernel-Treiber win32k.sys schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-065 (englisch bzw. deutsch).
Aktuell: Nein! ja
Ersetzt durch:
Sicherheitsupdate KB979559 (MS10-032) Artikel weiterlesen...
Freitag, 6. November 2009
Hinweis: Verzögerte Berichterstattung vom November 2009-Patchday auf patch-info.de [Update]
Es gibt gelegentlich deutlich wichtigeres, als Updates für Windows-Versionen auseinander zu nehmen. Das Schicksal hat daran kürzlich schmerzhaft erinnert.
Aus diesem Grund verzögert sich die Berichterstattung über die für den 10. November 2009 anstehenden Updates für Windows XP SP3 und ggf. Windows 7 auf dieser kleinen Site. Die Updates werden hier gelistet, sobald es mir möglich ist. Ich bitte hierfür um Verständnis.
Angekündigt wurden von Microsoft für den 10.11.2009 zwei Sicherheitsupdates für Windows XP SP3. Für Windows 7 sind dagegen keine Sicherheitsupdates zu erwarten, wie mir auf Rückfrage beim Microsoft Security Response Center bestätigt wurde.
[Update 12.11.2009, 08:00 Uhr]
Die Sicherheitsupdates KB969947 (MS09-065) und KB973039 (MS09-066), sowie eine neue Version des optionalen Updates KB943729 (allesamt für Windows XP) wurden auf dieser kleinen Site eingepflegt.
Aus diesem Grund verzögert sich die Berichterstattung über die für den 10. November 2009 anstehenden Updates für Windows XP SP3 und ggf. Windows 7 auf dieser kleinen Site. Die Updates werden hier gelistet, sobald es mir möglich ist. Ich bitte hierfür um Verständnis.
Angekündigt wurden von Microsoft für den 10.11.2009 zwei Sicherheitsupdates für Windows XP SP3. Für Windows 7 sind dagegen keine Sicherheitsupdates zu erwarten, wie mir auf Rückfrage beim Microsoft Security Response Center bestätigt wurde.
[Update 12.11.2009, 08:00 Uhr]
Die Sicherheitsupdates KB969947 (MS09-065) und KB973039 (MS09-066), sowie eine neue Version des optionalen Updates KB943729 (allesamt für Windows XP) wurden auf dieser kleinen Site eingepflegt.
Dienstag, 3. November 2009
976749 - Fehlerbehebung für IE6 SP1 unter Windows 2000 nach Installation von KB974455 (MS09-054) - 02.11.09
Kurzbeschreibung:
Update für Internet Explorer 6 SP1 unter Windows 2000, das Fehler beheben soll, die nach der Installation des Kumulativen Sicherheitsupdates KB974455 (MS09-054) auftreten können. Siehe MSKB-Artikel KB976749.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Update KB976325 (MS09-072)
Artikel weiterlesen...
Update für Internet Explorer 6 SP1 unter Windows 2000, das Fehler beheben soll, die nach der Installation des Kumulativen Sicherheitsupdates KB974455 (MS09-054) auftreten können. Siehe MSKB-Artikel KB976749.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Update KB976325 (MS09-072)
Artikel weiterlesen...
976749 - Fehlerbehebung für IE7 unter Windows XP nach Installation von KB974455 (MS09-054) - 02.11.09
Kurzbeschreibung:
Update für Windows Internet Explorer 7 unter Windows XP, das Fehler beheben soll, die nach der Installation des Kumulativen Sicherheitsupdates KB974455 (MS09-054) auftreten können. Siehe MSKB-Artikel KB976749.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB976325 (MS09-072).
Artikel weiterlesen...
Update für Windows Internet Explorer 7 unter Windows XP, das Fehler beheben soll, die nach der Installation des Kumulativen Sicherheitsupdates KB974455 (MS09-054) auftreten können. Siehe MSKB-Artikel KB976749.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB976325 (MS09-072).
Artikel weiterlesen...
976749 - Fehlerbehebung für IE6 unter Windows XP nach Installation von KB974455 (MS09-054) - 02.11.09
Kurzbeschreibung:
Update für den in Windows XP SP3 enthaltenen Internet Explorer 6, das Fehler beheben soll, die nach der Installation des Kumulativen Sicherheitsupdates KB974455 (MS09-054) auftreten können. Siehe MSKB-Artikel KB976749.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB976325 (MS09-072). Artikel weiterlesen...
Update für den in Windows XP SP3 enthaltenen Internet Explorer 6, das Fehler beheben soll, die nach der Installation des Kumulativen Sicherheitsupdates KB974455 (MS09-054) auftreten können. Siehe MSKB-Artikel KB976749.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB976325 (MS09-072). Artikel weiterlesen...
