Dienstag, 9. März 2010
Sicherheitswarnung! Weitere Lücke in Internet Explorer 6 und 7 ermöglicht das Ausführen beliebigen Schadcodes [3. Update]
Microsoft warnt im Security Advisory 981374 (deutschsprachig) vor einer weiteren, jetzt bekannt gewordenen Sicherheitslücke in Internet Explorer 6, und Internet Explorer 7, über die sich beim Besuch einer entsprechend präparierten Website beliebiger Schadcode ausführen lässt (Remote Code Execution). Diese Sicherheitslücke besteht laut nicht im Windows Internet Explorer 8.
Ausnutzen lässt sich die Sicherheitslücke über einen Fehler in der "iepeers.dll". Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0806.
[2. Update] Aufgrund der Tatsache, dass die Anzahl der Versuche zur Ausnutzung dieser Sicherheitslücke in jüngster Vergangenheit zugenommen haben, kündigt Microsoft die Veröffentlichung eines kumulativen Sicherheitsupdates u.a. für die von dieser Sicherheitslücke betroffenen Internet Explorer-Versionen für den 30. März 2010 (ca. 20 Uhr MESZ) an. Es handelt sich dabei um das kumulative Sicherheitsupdate, das ursprünlich am nächsten regulären Patchday am 13. April 2010 veröffentlicht werden sollte. Unabhängig von der hier beschriebenen Sicherheitslücke, werden auch die kumulativen Sicherheitsupdates für alle Internet Explorer-Versionen, also auch Internet Explorer 8, vorzeitig außer der Reihe ("Out-of-Band") am 30. März 2010 veröffentlicht werden, welche weitere Sicherheitslücken beseitigen sollen. Die Microsoft Security bulletin Nummer, in der das kumulative Sicherheitsupdate en detail beschrieben werden wird, trägt voraussichtlich die Nummer MS10-018. [/2. Update]
[3. Update]
Wie angekündigt, wurde diese Sicherheitsöücke durch das Kumulative Sicherheitsupdate KB980182 (MS10-018) behoben, das am 30.03.2010 außer der Reihe von Microsoft veröffentlicht wurde. Siehe hierzu Security Bulletin MS10-018 (englisch bzw. deutsch) sowie die Artikel zum Sicherheitsupdate für IE6 SP1 unter Windows 2000, Internet Explorer 7 unter Windows XP und Internet Explorer 6 in Windows XP SP3. [/3. Update] Artikel weiterlesen...
Ausnutzen lässt sich die Sicherheitslücke über einen Fehler in der "iepeers.dll". Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0806.
[2. Update] Aufgrund der Tatsache, dass die Anzahl der Versuche zur Ausnutzung dieser Sicherheitslücke in jüngster Vergangenheit zugenommen haben, kündigt Microsoft die Veröffentlichung eines kumulativen Sicherheitsupdates u.a. für die von dieser Sicherheitslücke betroffenen Internet Explorer-Versionen für den 30. März 2010 (ca. 20 Uhr MESZ) an. Es handelt sich dabei um das kumulative Sicherheitsupdate, das ursprünlich am nächsten regulären Patchday am 13. April 2010 veröffentlicht werden sollte. Unabhängig von der hier beschriebenen Sicherheitslücke, werden auch die kumulativen Sicherheitsupdates für alle Internet Explorer-Versionen, also auch Internet Explorer 8, vorzeitig außer der Reihe ("Out-of-Band") am 30. März 2010 veröffentlicht werden, welche weitere Sicherheitslücken beseitigen sollen. Die Microsoft Security bulletin Nummer, in der das kumulative Sicherheitsupdate en detail beschrieben werden wird, trägt voraussichtlich die Nummer MS10-018. [/2. Update]
[3. Update]
Wie angekündigt, wurde diese Sicherheitsöücke durch das Kumulative Sicherheitsupdate KB980182 (MS10-018) behoben, das am 30.03.2010 außer der Reihe von Microsoft veröffentlicht wurde. Siehe hierzu Security Bulletin MS10-018 (englisch bzw. deutsch) sowie die Artikel zum Sicherheitsupdate für IE6 SP1 unter Windows 2000, Internet Explorer 7 unter Windows XP und Internet Explorer 6 in Windows XP SP3. [/3. Update] Artikel weiterlesen...
KB980423 - Fehlerbeseitigung für PowerShell cmdlets unter IIS 7.5 in Windows 7 Professional, Ultimate und Enterprise - 09.03.10
Kurzbeschreibung:
Optionales Update, das verschiedene Fehler beheben soll, die unter Windows 7 Professional, Ultimate und Enterprise u.a. in PowerShell cmdlets in Zusammenhang mit Internet Information Services (IIS) 7.5 auftreten können. Siehe MSKB-Artikel KB980423.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980423-x86.msu (917 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980423-x64.msu (1,6 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980423.
Enthält:
Siehe MSKB-Artikel KB980423.
Optionales Update, das verschiedene Fehler beheben soll, die unter Windows 7 Professional, Ultimate und Enterprise u.a. in PowerShell cmdlets in Zusammenhang mit Internet Information Services (IIS) 7.5 auftreten können. Siehe MSKB-Artikel KB980423.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980423-x86.msu (917 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980423-x64.msu (1,6 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980423.
Enthält:
Siehe MSKB-Artikel KB980423.
974841 (v2) - Optional: Unterstützung für die Protokollaushandlung für RPC-über-HTTP-Authentifizierung unter Windows XP - 09.03.10
Kurzbeschreibung:
Optionales Update, das die Protokollaushandlung für RPC-über-HTTP-Authentifizierung (Remoteprozeduraufruf, Remote Procedure Call) unter Windows XP funktionell hinzufügen soll. Siehe MSKB-Artikel KB974841.
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB982802 (MS10-066) Artikel weiterlesen...
Optionales Update, das die Protokollaushandlung für RPC-über-HTTP-Authentifizierung (Remoteprozeduraufruf, Remote Procedure Call) unter Windows XP funktionell hinzufügen soll. Siehe MSKB-Artikel KB974841.
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB982802 (MS10-066) Artikel weiterlesen...
975561 (MS10-016) - Sicherheitslücke in Movie Maker unter Windows XP - 09.03.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in Windows XP enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetztdurch:
Sicherheitsupdate KB975561 (MS10-016)KB981997 (MS10-050)
Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in Windows XP enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetztdurch:
Sicherheitsupdate KB975561 (MS10-016)KB981997 (MS10-050)
Artikel weiterlesen...
KB975561 (MS10-016) - Sicherheitslücke in Movie Maker 2.6 unter Windows 7 - 09.03.10 [2. Update]
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im separat erhältlichen und eigentlich für Windows Vista bestimmten "Movie Maker 2.6" unter Windows 7 schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
[2. Update, 12.08.2010]
Nach der Veröffentlichung der Security Bulletins MS10-050 am 10.08.2010 (siehe "Anmerkung"), fiel Microsoft offenbar nachträglich auf, dass MS die Installation des Movie Maker 2.6 unter Windows 7 nicht unterstützt. Daher findet sich jetzt im Security Bulletin MS10-016 folgender Hinweis:
Es gibt dieses Sicherheitsupdate offiziell nicht mehr für Windows 7-Systeme, es wird auch nicht länger über Windows Update verteilt, wenn der Movie Maker 2.6 unter Windows 7 installiert wurde. Daher wurde dieser Artikel am 12.08.2010 in die Kategorie "Alte Updates" verschoben. Anwender, welche wie auch immer den Movie Maker 2.6 unter Windows 7 installiert haben, sollten diesen sicherheitshalber deinstallieren und zur Not zum "Windows Live Movie Maker" greifen, der in den "Windows Live Essentials" enthalten ist.
[/ 2. Update, 12.08.2010]
Aktuell: ja/nein, siehe oben Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im separat erhältlichen und eigentlich für Windows Vista bestimmten "Movie Maker 2.6" unter Windows 7 schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
[2. Update, 12.08.2010]
Nach der Veröffentlichung der Security Bulletins MS10-050 am 10.08.2010 (siehe "Anmerkung"), fiel Microsoft offenbar nachträglich auf, dass MS die Installation des Movie Maker 2.6 unter Windows 7 nicht unterstützt. Daher findet sich jetzt im Security Bulletin MS10-016 folgender Hinweis:
Microsoft revised this security bulletin to remove Windows Movie Maker 2.6 as an affected component on Windows 7. Windows Movie Maker 2.6 is not a supported component of this operating system.
Es gibt dieses Sicherheitsupdate offiziell nicht mehr für Windows 7-Systeme, es wird auch nicht länger über Windows Update verteilt, wenn der Movie Maker 2.6 unter Windows 7 installiert wurde. Daher wurde dieser Artikel am 12.08.2010 in die Kategorie "Alte Updates" verschoben. Anwender, welche wie auch immer den Movie Maker 2.6 unter Windows 7 installiert haben, sollten diesen sicherheitshalber deinstallieren und zur Not zum "Windows Live Movie Maker" greifen, der in den "Windows Live Essentials" enthalten ist.
[/ 2. Update, 12.08.2010]
Aktuell: ja/nein, siehe oben Artikel weiterlesen...
KB976264 (v2) - Anwendungskompatibilitätsupdate für Windows 7 - 09.03.10
Kurzbeschreibung:
Optionales Update in Version 2, mit dem mögliche Inkompatibilitäten bestimmter Anwendungen behoben werden sollen, die bei, nach oder während der Installation der Anwendungen unter Windows 7 auftreten können. Siehe MSKB-Artikel KB976264.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB982519. Artikel weiterlesen...
Optionales Update in Version 2, mit dem mögliche Inkompatibilitäten bestimmter Anwendungen behoben werden sollen, die bei, nach oder während der Installation der Anwendungen unter Windows 7 auftreten können. Siehe MSKB-Artikel KB976264.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB982519. Artikel weiterlesen...
