Donnerstag, 21. Januar 2010
978207 (MS10-002) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072)
Bekannte Probleme:
Siehe MSKB-Artikel KB978207. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072)
Bekannte Probleme:
Siehe MSKB-Artikel KB978207. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält:
ie4uinit.exe (8.0.6001.18876 - 21.12.2009)
iedkcs32.dll (18.0.6001.18876 - 21.12.2009)
ieframe.dll (8.0.6001.18876 - 21.12.2009)
iepeers.dll (8.0.6001.18876 - 21.12.2009)
ieproxy.dll (8.0.6001.18876 - 21.12.2009)
iertutil.dll (8.0.6001.18876 - 21.12.2009)
inetcpl.cpl (8.0.6001.18876 - 21.12.2009)
jsproxy.dll (8.0.6001.18876 - 21.12.2009)
msfeeds.dll (8.0.6001.18876 - 21.12.2009)
msfeedsbs.dll (8.0.6001.18876 - 21.12.2009)
mshtml.dll (8.0.6001.18876 - 21.12.2009)
occache.dll (8.0.6001.18876 - 21.12.2009)
urlmon.dll (8.0.6001.18876 - 21.12.2009)
wininet.dll (8.0.6001.18876 - 21.12.2009)
xpshims.dll (8.0.6001.18876 - 21.12.2009)
iedkcs32.dll (18.0.6001.18876 - 21.12.2009)
ieframe.dll (8.0.6001.18876 - 21.12.2009)
iepeers.dll (8.0.6001.18876 - 21.12.2009)
ieproxy.dll (8.0.6001.18876 - 21.12.2009)
iertutil.dll (8.0.6001.18876 - 21.12.2009)
inetcpl.cpl (8.0.6001.18876 - 21.12.2009)
jsproxy.dll (8.0.6001.18876 - 21.12.2009)
msfeeds.dll (8.0.6001.18876 - 21.12.2009)
msfeedsbs.dll (8.0.6001.18876 - 21.12.2009)
mshtml.dll (8.0.6001.18876 - 21.12.2009)
occache.dll (8.0.6001.18876 - 21.12.2009)
urlmon.dll (8.0.6001.18876 - 21.12.2009)
wininet.dll (8.0.6001.18876 - 21.12.2009)
xpshims.dll (8.0.6001.18876 - 21.12.2009)
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Doch mal eine doofe Frage.
Was ist mit KB969897 und KB974455; werden die auch ersetzt oder bleiben die erhalten?
THX im voraus
Was ist mit KB969897 und KB974455; werden die auch ersetzt oder bleiben die erhalten?
THX im voraus
Moin Kai,
KB978207 ersetzt KB976325, das wiederum KB974455 und KB969897 ersetzte usw. und so fort. In anderen Worten: KB978207 (MS10-002) ersetzt alle bislang erschienenen Sicherheitsupdates für IE selbst. Daher handelt es sich bei den Updates für IE-Versionen regelmäßig um kumulative Sicherheitsupdates (ersetzen alle Vorversionen).
Bye,
Freudi
KB978207 ersetzt KB976325, das wiederum KB974455 und KB969897 ersetzte usw. und so fort. In anderen Worten: KB978207 (MS10-002) ersetzt alle bislang erschienenen Sicherheitsupdates für IE selbst. Daher handelt es sich bei den Updates für IE-Versionen regelmäßig um kumulative Sicherheitsupdates (ersetzen alle Vorversionen).
Bye,
Freudi
Alles klar. Danke Dir. Wieder mal wieder was dazugelernt...
Cheers
Cheers
Hi,
warum steht beim Inhalt des neuen Updates hinter jeder einzelnen Datei das Datum 21.12.2009? Müßte da nicht eigentlich das heutige Datum stehen?
Gruß
Andreas
warum steht beim Inhalt des neuen Updates hinter jeder einzelnen Datei das Datum 21.12.2009? Müßte da nicht eigentlich das heutige Datum stehen?
Gruß
Andreas
Moin Andreas,
das Datum hinter den jeweiligen Dateien gibt das Datum der Dateien wieder, die im Update enthalten sind. Ein Update wird im Regelfall einer längeren Testphase unterzogen, bevor es veröffentlicht wird. Gleichzeitig lässt sich aber auch diesen Dateidaten schließen, dass Microsoft die vermeintlich am 14./15. Januar 2010 "neu" entdeckte Lücke, über die Angreifer z.B. Google in Schwierigkeiten brachte, offensichtlich schon länger bekannt war - was im Nachhinein ein -äh- etwas seltsames Licht auf die veröffentlichten Reaktionen zur "neuen" Lücke z.B. auf dem MSRC-Blog wirft.
Bye,
Freudi
das Datum hinter den jeweiligen Dateien gibt das Datum der Dateien wieder, die im Update enthalten sind. Ein Update wird im Regelfall einer längeren Testphase unterzogen, bevor es veröffentlicht wird. Gleichzeitig lässt sich aber auch diesen Dateidaten schließen, dass Microsoft die vermeintlich am 14./15. Januar 2010 "neu" entdeckte Lücke, über die Angreifer z.B. Google in Schwierigkeiten brachte, offensichtlich schon länger bekannt war - was im Nachhinein ein -äh- etwas seltsames Licht auf die veröffentlichten Reaktionen zur "neuen" Lücke z.B. auf dem MSRC-Blog wirft.
Bye,
Freudi
Kurzbeschreibung: Kumulatives Sicherheitsupdate, das neu aufgetretene, kritische Lücken im Windows Internet Explorer 8 schließen soll, über die ein Angreifer in ein Windows-System eindringen [...]
Aufgenommen: 21.01.2010 18:37
Microsoft warnt im Security Advisory 979352 (deutschsprachig) vor einer neu entdeckten Sicherheitslücke in Internet Explorer (IE) 6, IE7 und IE8 unter allen unterstützten Windows Versionen [...]
Aufgenommen: 22.01.2010 09:01