Dienstag, 26. Januar 2010
KB974674 - Optionales Update zur Nutzung von ntbackup-Sicherungen unter Windows 7 - 26.01.10
Kurzbeschreibung:
Optionales Update, mit dem das Öffnen und Wiederherstellen von Sicherungen, die unter Windows XP oder Windows Server 2003 mittels ntbackup erstellt wurden, unter Windows 7 ermöglicht wird. Siehe MSKB-Artikel KB974674.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: nein
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB974674-x86.msu (599 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB974674-x64.msu (669 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB974674.
Ferner kann es aus bislang unbekannten Gründen das Update nur unter einer englischsprachigen Benutzeroberfläche installiert werden. Andernfalls kommt es z.B. zur Fehlermeldung "Unbekannter Fehler".
Enthält: Artikel weiterlesen...
Optionales Update, mit dem das Öffnen und Wiederherstellen von Sicherungen, die unter Windows XP oder Windows Server 2003 mittels ntbackup erstellt wurden, unter Windows 7 ermöglicht wird. Siehe MSKB-Artikel KB974674.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: nein
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB974674-x86.msu (599 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB974674-x64.msu (669 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB974674.
Ferner kann es aus bislang unbekannten Gründen das Update nur unter einer englischsprachigen Benutzeroberfläche installiert werden. Andernfalls kommt es z.B. zur Fehlermeldung "Unbekannter Fehler".
Enthält: Artikel weiterlesen...
978506 - Update der Liste für Kompatibilitätsansicht in IE8 unter Windows XP - 26.01.10
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB980302. Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB980302. Artikel weiterlesen...
KB978506 - Update der Liste für Kompatibilitätsansicht in IE8 unter Windows 7 - 26.01.10
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 unter Windows 7 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein! ja
Ersetzt durch:
Kompatiblitätsansichtsupdate KB980302 Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 unter Windows 7 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB968220 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein! ja
Ersetzt durch:
Kompatiblitätsansichtsupdate KB980302 Artikel weiterlesen...
KB977074 - Zuverlässigkeitsupdate für Windows 7 - 26.01.10
Kurzbeschreibung:
Optionales Update, das die Zuverlässigkeit und Stabilität von Windows 7 in bestimmten Situationen bzw. Konfigurationen verbessen soll (nicht funktionierende Funktions- bzw. Spezialtasten, verschobene bzw. nicht angezeigte Infosymbole bei aktualisierten Anwendungen, Bildschirmschoner verhindert den Standby-Modus). Siehe MSKB-Artikel KB977074.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Ergänzt:
Zuverlässigkeitsupdate KB974431
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB977074-x86.msu (1,2 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB977074-x64.msu (1,7 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB977074.
Zusätzlich kann es zu Problemen nach der Installation von KB977074 kommen, wenn die Software "Fritz!DSL Protect" von AVM installiert ist. Die Probleme reichen von einem verzögerten Bootvorgang über einen langsamen Start von Anwendungen mit Webanbindung (z.B. Browser wie Firefox oder Opera aber auch Mailclients) bis hin zur deutlich langsameren Anzeige von Webseiten. Ursache ist ein Fehler in "Fritz!DSL Protect", welches die in KB977074 enthaltenen neuen Versionen der explorer.exe und winlogon.exe nicht (zeitnah) selbständig als "Ausnahme" erkennt. Wer meint, diese Software Firewall ("Fritz!DSL Protect") verwenden zu müssen, kann das Problem beheben, indem die explorer.exe und winlogon.exe manuell in "Fritz!DSL Protect" einträgt. Siehe auch die entsprechenden Kommentare von Joel zu diesem Artikel.
Enthält: Artikel weiterlesen...
Optionales Update, das die Zuverlässigkeit und Stabilität von Windows 7 in bestimmten Situationen bzw. Konfigurationen verbessen soll (nicht funktionierende Funktions- bzw. Spezialtasten, verschobene bzw. nicht angezeigte Infosymbole bei aktualisierten Anwendungen, Bildschirmschoner verhindert den Standby-Modus). Siehe MSKB-Artikel KB977074.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Ergänzt:
Zuverlässigkeitsupdate KB974431
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB977074-x86.msu (1,2 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB977074-x64.msu (1,7 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB977074.
Zusätzlich kann es zu Problemen nach der Installation von KB977074 kommen, wenn die Software "Fritz!DSL Protect" von AVM installiert ist. Die Probleme reichen von einem verzögerten Bootvorgang über einen langsamen Start von Anwendungen mit Webanbindung (z.B. Browser wie Firefox oder Opera aber auch Mailclients) bis hin zur deutlich langsameren Anzeige von Webseiten. Ursache ist ein Fehler in "Fritz!DSL Protect", welches die in KB977074 enthaltenen neuen Versionen der explorer.exe und winlogon.exe nicht (zeitnah) selbständig als "Ausnahme" erkennt. Wer meint, diese Software Firewall ("Fritz!DSL Protect") verwenden zu müssen, kann das Problem beheben, indem die explorer.exe und winlogon.exe manuell in "Fritz!DSL Protect" einträgt. Siehe auch die entsprechenden Kommentare von Joel zu diesem Artikel.
Enthält: Artikel weiterlesen...
KB976972 - Problembehebung beim Dateitransfer über Nvidia USB-Chipsätze - 26.01.10
Kurzbeschreibung:
Optionales Update, das Probleme beim Dateitransfer über den USB-Anschluss beheben soll, die auftreten können, wenn ein USB EHCI-Chipsatz von Nvidia verbaut wurde und gleichzeitig mehr als 4 GB RAM Arbeitsspeicher eingebaut sind. Siehe MSKB-Artikel KB976972.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, empfohlenes Update (falls ein Nivida-Chipsatz erkannt wird)
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB976972-x86.msu (449 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB976972-x64.msu (516 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB976972.
Enthält: Artikel weiterlesen...
Optionales Update, das Probleme beim Dateitransfer über den USB-Anschluss beheben soll, die auftreten können, wenn ein USB EHCI-Chipsatz von Nvidia verbaut wurde und gleichzeitig mehr als 4 GB RAM Arbeitsspeicher eingebaut sind. Siehe MSKB-Artikel KB976972.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, empfohlenes Update (falls ein Nivida-Chipsatz erkannt wird)
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB976972-x86.msu (449 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB976972-x64.msu (516 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB976972.
Enthält: Artikel weiterlesen...
KB947821(v4) - Systemupdate-Vorbereitungstool für Windows 7 [Januar 2010] - 26.01.10
Kurzbeschreibung:
Optionales Update, das Probleme im Windows Servicing Store beheben soll, durch welche die erfolgreiche Installation zukünftiger Updates, Service Packs und Software möglicherweise verhindert wird. Siehe MSKB-Artikel KB947821.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB947821(v4) Artikel weiterlesen...
Optionales Update, das Probleme im Windows Servicing Store beheben soll, durch welche die erfolgreiche Installation zukünftiger Updates, Service Packs und Software möglicherweise verhindert wird. Siehe MSKB-Artikel KB947821.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB947821(v4) Artikel weiterlesen...
Donnerstag, 21. Januar 2010
KB978207 (MS10-002) - Kumulatives Sicherheitsupdate für Internet Explorer 8 unter Windows 7 - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im in Windows 7 standardmäßig enthaltenen Windows Internet Explorer 8 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980182 (MS10-018) Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im in Windows 7 standardmäßig enthaltenen Windows Internet Explorer 8 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980182 (MS10-018) Artikel weiterlesen...
978207 (MS10-002) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980182 (MS10-018)
Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980182 (MS10-018)
Artikel weiterlesen...
978207 (MS10-002) - Kumulatives Sicherheitsupdate für IE7 unter Windows XP - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das eine kritische Lücke im Windows Internet Explorer 7 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980182 (MS10-018)
Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das eine kritische Lücke im Windows Internet Explorer 7 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980182 (MS10-018)
Artikel weiterlesen...
978207 (MS10-002) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP SP3 - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980182 (MS10-018)
Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980182 (MS10-018)
Artikel weiterlesen...
978207 (MS10-002) - Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000 - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke in Internet Explorer 6 SP1 unter Windows 2000 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: Nein! ja
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980182 (MS10-018)
Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke in Internet Explorer 6 SP1 unter Windows 2000 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: Nein! ja
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980182 (MS10-018)
Artikel weiterlesen...
Sicherheitswarnung! Sicherheitslücke in Windows-Kernel (16-bit Virtualisierung) ermöglicht Rechteausweitung [3. Update]
Microsoft warnt im Security Advisory 979682 (deutschsprachig) vor einer jetzt veröffentlichten Sicherheitslücke im Windows-Kernel von 32-bit (x86) Versionen von Windows, über die sich ein lokal angemeldeter Benutzer höhere Zugriffsrechte verschaffen könnte (Elevation of Privilege). Die Lücke findet sich im NT Virtual DOS Mode (NTVDM) des Windows Kernels, der für die Ausführung von 16-bit Anwendungen verwendet wird. 64-bit (x64) Versionen von Windows sind von dieser Sicherheitslücke nicht betroffen, da hierunter ohnehin keine 16-bit Programme (mit Bordmitteln) ausgeführt werden können.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [2. Update] In einem weiteren Eintrag im MSRC-Blog teilt Microsoft mit, dass mit der Veröffentlichung eines Sicherheitsupdates, welches diese Lücke schließen soll, am 09. Februar 2010 zu rechnen sei, dem nächsten regulären Patch-Day (jeden zweiten Dienstag im Monat). [/2. Update]
3. Update] Wie angekündigt wurde die Sicherheitslücke mit dem Sicherheitsupdate KB977165 (MS10-015) (englisch bzw. deutsch) behoben, das ma 09. Februar 2010 veröffentlicht wurde. Siehe auch die separaten Artikel hierzu für Windows XP sowie Windows 7 auf dieser kleinen Site.
Artikel weiterlesen...
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [2. Update] In einem weiteren Eintrag im MSRC-Blog teilt Microsoft mit, dass mit der Veröffentlichung eines Sicherheitsupdates, welches diese Lücke schließen soll, am 09. Februar 2010 zu rechnen sei, dem nächsten regulären Patch-Day (jeden zweiten Dienstag im Monat). [/2. Update]
3. Update] Wie angekündigt wurde die Sicherheitslücke mit dem Sicherheitsupdate KB977165 (MS10-015) (englisch bzw. deutsch) behoben, das ma 09. Februar 2010 veröffentlicht wurde. Siehe auch die separaten Artikel hierzu für Windows XP sowie Windows 7 auf dieser kleinen Site.
Artikel weiterlesen...
Freitag, 15. Januar 2010
Sicherheitswarnung! Lücke in Internet Explorer ermöglicht Einschleusen beliebigen Schadcodes [4. Update]
Microsoft warnt im Security Advisory 979352 (deutschsprachig) vor einer neu entdeckten Sicherheitslücke in Internet Explorer (IE) 6, IE7 und IE8 unter allen unterstützten Windows Versionen (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2), über die sich beim Besuch einer entsprechend präparierten Website grundsätzlich beliebiger Schadcode in das System einschleusen und ausführen lässt (Remote Code Execution). Diese Sicherheitslücke wird (für den IE6) nach Angaben von Microsoft bereits ausgenutzt (0-Day Exploit).
[4. Update]
Am 21. Januar 2010 wurde außerplanmäßig das Kumulative Sicherheitsupdate KB978207 (MS10-002) (englisch bzw. deutsch) veröffentlicht, mit dem die Sicherheitslücke geschlossen werden soll. Weitere Informationen zu den Updates finden sich auch auf dieser kleinen Site für
[4. Update]
Am 21. Januar 2010 wurde außerplanmäßig das Kumulative Sicherheitsupdate KB978207 (MS10-002) (englisch bzw. deutsch) veröffentlicht, mit dem die Sicherheitslücke geschlossen werden soll. Weitere Informationen zu den Updates finden sich auch auf dieser kleinen Site für
- Internet Explorer 6 SP1 unter Windows 2000,
- Internet Explorer 6 unter Windows XP SP3,
- Windows Internet Explorer 7 unter Windows XP,
- Windows Internet Explorer 8 unter Windows XP sowie
- Internet Explorer 8 unter Windows 7.
Dienstag, 12. Januar 2010
KB972270 - (MS10-001) Sicherheitslücke bei Verarbeitung eingebetteter Web-Schriftarten unter Windows 7 - 12.01.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke bei der Verarbeitung eingebetteter Web-Schriftarten (Embedded OpenType Font Engine) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-001 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB980218 (MS10-037) zusammen mit Sicherheitsupdate KB982132 (MS10-076) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke bei der Verarbeitung eingebetteter Web-Schriftarten (Embedded OpenType Font Engine) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-001 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB980218 (MS10-037) zusammen mit Sicherheitsupdate KB982132 (MS10-076) Artikel weiterlesen...
972270 (MS10-001) - Sicherheitslücke bei Verarbeitung eingebetteter Web-Schriftarten - 12.01.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke bei der Verarbeitung eingebetteter Web-Schriftarten (Embedded OpenType Font Engine) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-001 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB961371 v2 (MS09-029)
Ergänzt durch:
Sicherheitsupdate KB982132 (MS10-076)
Enthält:
fontsub.dll (5.1.2600.5888 - 15.10.2009)
t2embed.dll (5.1.2600.5888 - 15.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB972270
Sicherheitsupdate, das eine Lücke bei der Verarbeitung eingebetteter Web-Schriftarten (Embedded OpenType Font Engine) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-001 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB961371 v2 (MS09-029)
Ergänzt durch:
Sicherheitsupdate KB982132 (MS10-076)
Enthält:
fontsub.dll (5.1.2600.5888 - 15.10.2009)
t2embed.dll (5.1.2600.5888 - 15.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB972270
