Dienstag, 9. Februar 2010
978262 (MS10-008) - Kumulatives Sicherheitsupdate für ActiveX Killbits - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980195 (MS10-034)
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB980195 (MS10-034)
Ersetzt:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung:
Setzt für die ActiveX-Controls u.a. von "Akamai Download Manager", "Yahoo!Music Jukebox", "Aurigma Image Uploader", "HP Instant Support", "Microsoft Help 2.0", der Sprach-API (sapi.dll) sowie das "BackWeb"-Control das "Killbit". Zusätzlich wird auch das "Killbit" für das CAPICOM-ActiveX-Control gesetzt, siehe hierzu auch Sicherheitsupdate KB931906 (MS07-028). Ferner wird für verschiedene, ältere und damit für Sicherheitslücken anfällige VB 6.0 ActiveX-Controls wie z.B. msflxgrd.ocx (Microsoft FlexGrid), msdatgrd.ocx (Microsoft DataGrid) und mswinsck.ocx (WinSock Control) das KillBit gesetzt, siehe hierzu auch Security Bulletin MS08-070 (englisch bzw. deutsch). Desweiteren für diverse ATL ActiveX-Controls der "msowc.dll", "owc10.dll" und "owc11.dll", sowie ein ActiveX-Control des Viso Viewers ("viewer.dll"), verschiedener ActiveX-Controls von Windows Live Mail ("msmail.dll" und "mailcomm.dll") und das Killbit für mehrere ActiveX-Controls der "ReportBuilderAddin.dll" (Office Excel Add-in für SQL Analyse Dienste).
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung:
Setzt für die ActiveX-Controls u.a. von "Akamai Download Manager", "Yahoo!Music Jukebox", "Aurigma Image Uploader", "HP Instant Support", "Microsoft Help 2.0", der Sprach-API (sapi.dll) sowie das "BackWeb"-Control das "Killbit". Zusätzlich wird auch das "Killbit" für das CAPICOM-ActiveX-Control gesetzt, siehe hierzu auch Sicherheitsupdate KB931906 (MS07-028). Ferner wird für verschiedene, ältere und damit für Sicherheitslücken anfällige VB 6.0 ActiveX-Controls wie z.B. msflxgrd.ocx (Microsoft FlexGrid), msdatgrd.ocx (Microsoft DataGrid) und mswinsck.ocx (WinSock Control) das KillBit gesetzt, siehe hierzu auch Security Bulletin MS08-070 (englisch bzw. deutsch). Desweiteren für diverse ATL ActiveX-Controls der "msowc.dll", "owc10.dll" und "owc11.dll", sowie ein ActiveX-Control des Viso Viewers ("viewer.dll"), verschiedener ActiveX-Controls von Windows Live Mail ("msmail.dll" und "mailcomm.dll") und das Killbit für mehrere ActiveX-Controls der "ReportBuilderAddin.dll" (Office Excel Add-in für SQL Analyse Dienste).
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kurzbeschreibung: Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems [...]
Aufgenommen: 09.02.2010 18:39
Kurzbeschreibung: Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls unter Windows XP schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung [...]
Aufgenommen: 08.06.2010 18:45