Dienstag, 9. März 2010
Sicherheitswarnung! Weitere Lücke in Internet Explorer 6 und 7 ermöglicht das Ausführen beliebigen Schadcodes [3. Update]
Microsoft warnt im Security Advisory 981374 (deutschsprachig) vor einer weiteren, jetzt bekannt gewordenen Sicherheitslücke in Internet Explorer 6, und Internet Explorer 7, über die sich beim Besuch einer entsprechend präparierten Website beliebiger Schadcode ausführen lässt (Remote Code Execution). Diese Sicherheitslücke besteht laut nicht im Windows Internet Explorer 8.
Ausnutzen lässt sich die Sicherheitslücke über einen Fehler in der "iepeers.dll". Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0806.
[2. Update] Aufgrund der Tatsache, dass die Anzahl der Versuche zur Ausnutzung dieser Sicherheitslücke in jüngster Vergangenheit zugenommen haben, kündigt Microsoft die Veröffentlichung eines kumulativen Sicherheitsupdates u.a. für die von dieser Sicherheitslücke betroffenen Internet Explorer-Versionen für den 30. März 2010 (ca. 20 Uhr MESZ) an. Es handelt sich dabei um das kumulative Sicherheitsupdate, das ursprünlich am nächsten regulären Patchday am 13. April 2010 veröffentlicht werden sollte. Unabhängig von der hier beschriebenen Sicherheitslücke, werden auch die kumulativen Sicherheitsupdates für alle Internet Explorer-Versionen, also auch Internet Explorer 8, vorzeitig außer der Reihe ("Out-of-Band") am 30. März 2010 veröffentlicht werden, welche weitere Sicherheitslücken beseitigen sollen. Die Microsoft Security bulletin Nummer, in der das kumulative Sicherheitsupdate en detail beschrieben werden wird, trägt voraussichtlich die Nummer MS10-018. [/2. Update]
[3. Update]
Wie angekündigt, wurde diese Sicherheitsöücke durch das Kumulative Sicherheitsupdate KB980182 (MS10-018) behoben, das am 30.03.2010 außer der Reihe von Microsoft veröffentlicht wurde. Siehe hierzu Security Bulletin MS10-018 (englisch bzw. deutsch) sowie die Artikel zum Sicherheitsupdate für IE6 SP1 unter Windows 2000, Internet Explorer 7 unter Windows XP und Internet Explorer 6 in Windows XP SP3. [/3. Update] Artikel weiterlesen...
Ausnutzen lässt sich die Sicherheitslücke über einen Fehler in der "iepeers.dll". Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0806.
[2. Update] Aufgrund der Tatsache, dass die Anzahl der Versuche zur Ausnutzung dieser Sicherheitslücke in jüngster Vergangenheit zugenommen haben, kündigt Microsoft die Veröffentlichung eines kumulativen Sicherheitsupdates u.a. für die von dieser Sicherheitslücke betroffenen Internet Explorer-Versionen für den 30. März 2010 (ca. 20 Uhr MESZ) an. Es handelt sich dabei um das kumulative Sicherheitsupdate, das ursprünlich am nächsten regulären Patchday am 13. April 2010 veröffentlicht werden sollte. Unabhängig von der hier beschriebenen Sicherheitslücke, werden auch die kumulativen Sicherheitsupdates für alle Internet Explorer-Versionen, also auch Internet Explorer 8, vorzeitig außer der Reihe ("Out-of-Band") am 30. März 2010 veröffentlicht werden, welche weitere Sicherheitslücken beseitigen sollen. Die Microsoft Security bulletin Nummer, in der das kumulative Sicherheitsupdate en detail beschrieben werden wird, trägt voraussichtlich die Nummer MS10-018. [/2. Update]
[3. Update]
Wie angekündigt, wurde diese Sicherheitsöücke durch das Kumulative Sicherheitsupdate KB980182 (MS10-018) behoben, das am 30.03.2010 außer der Reihe von Microsoft veröffentlicht wurde. Siehe hierzu Security Bulletin MS10-018 (englisch bzw. deutsch) sowie die Artikel zum Sicherheitsupdate für IE6 SP1 unter Windows 2000, Internet Explorer 7 unter Windows XP und Internet Explorer 6 in Windows XP SP3. [/3. Update] Artikel weiterlesen...
KB980423 - Fehlerbeseitigung für PowerShell cmdlets unter IIS 7.5 in Windows 7 Professional, Ultimate und Enterprise - 09.03.10
Kurzbeschreibung:
Optionales Update, das verschiedene Fehler beheben soll, die unter Windows 7 Professional, Ultimate und Enterprise u.a. in PowerShell cmdlets in Zusammenhang mit Internet Information Services (IIS) 7.5 auftreten können. Siehe MSKB-Artikel KB980423.
Aktuell: ja
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980423-x86.msu (917 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980423-x64.msu (1,6 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980423.
Enthält:
Siehe MSKB-Artikel KB980423.
Optionales Update, das verschiedene Fehler beheben soll, die unter Windows 7 Professional, Ultimate und Enterprise u.a. in PowerShell cmdlets in Zusammenhang mit Internet Information Services (IIS) 7.5 auftreten können. Siehe MSKB-Artikel KB980423.
Aktuell: ja
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980423-x86.msu (917 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980423-x64.msu (1,6 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980423.
Enthält:
Siehe MSKB-Artikel KB980423.
974841 (v2) - Optional: Unterstützung für die Protokollaushandlung für RPC-über-HTTP-Authentifizierung unter Windows XP - 09.03.10
Kurzbeschreibung:
Optionales Update, das die Protokollaushandlung für RPC-über-HTTP-Authentifizierung (Remoteprozeduraufruf, Remote Procedure Call) unter Windows XP funktionell hinzufügen soll. Siehe MSKB-Artikel KB974841.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt/Ersetzt:
Sicherheitsupdate KB970238 (MS09-026)
Enthält:
rpcrt4.dll (5.1.2600.5896 - 28.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB974841
Anmerkung:
Obwohl dieses Update das Sicherheitsupdate KB970238 (MS09-026) ersetzt, wird das Sicherheitsupdate auf dieser kleinen Site weiterhin als "aktuell" gelistet.
Optionales Update, das die Protokollaushandlung für RPC-über-HTTP-Authentifizierung (Remoteprozeduraufruf, Remote Procedure Call) unter Windows XP funktionell hinzufügen soll. Siehe MSKB-Artikel KB974841.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt/Ersetzt:
Sicherheitsupdate KB970238 (MS09-026)
Enthält:
rpcrt4.dll (5.1.2600.5896 - 28.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB974841
Anmerkung:
Obwohl dieses Update das Sicherheitsupdate KB970238 (MS09-026) ersetzt, wird das Sicherheitsupdate auf dieser kleinen Site weiterhin als "aktuell" gelistet.
975561 (MS10-016) - Sicherheitslücke in Movie Maker unter Windows XP - 09.03.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in Windows XP enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
moviemk.exe (2.1.4027.0 - 23.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
Sicherheitsupdate, das eine Lücke in Windows XP enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
moviemk.exe (2.1.4027.0 - 23.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
KB975561 (MS10-016) - Sicherheitslücke in Movie Maker 2.6 unter Windows 7 - 09.03.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im separat erhältlichen und eigentlich für Windows Vista bestimmten "Movie Maker 2.6" unter Windows 7 schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update, falls Movie Maker 2.6 installiert ist - siehe auch Abschnitt "Anmerkung".
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: MM26-KB975561.exe (1,5 MB)
Für 64-Bit/x64-Versionen: MM26-KB975561.exe (1,5 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
Anmerkung:
Der "Movie Maker 2.6" ist kein Bestandteil von Windows 7. Ausschließlich dann, wenn der Movie Maker in Version 2.6 manuell installiert wurde, besteht die Sicherheitslücke und nur dann wird KB975561 Windows 7-Systemen über Windows Update bzw. Auto Update angeboten.
Enthält: Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im separat erhältlichen und eigentlich für Windows Vista bestimmten "Movie Maker 2.6" unter Windows 7 schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update, falls Movie Maker 2.6 installiert ist - siehe auch Abschnitt "Anmerkung".
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: MM26-KB975561.exe (1,5 MB)
Für 64-Bit/x64-Versionen: MM26-KB975561.exe (1,5 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
Anmerkung:
Der "Movie Maker 2.6" ist kein Bestandteil von Windows 7. Ausschließlich dann, wenn der Movie Maker in Version 2.6 manuell installiert wurde, besteht die Sicherheitslücke und nur dann wird KB975561 Windows 7-Systemen über Windows Update bzw. Auto Update angeboten.
Enthält: Artikel weiterlesen...
KB976264 (v2) - Anwendungskompatibilitätsupdate für Windows 7 - 09.03.10
Kurzbeschreibung:
Optionales Update in Version 2, mit dem mögliche Inkompatibilitäten bestimmter Anwendungen behoben werden sollen, die bei, nach oder während der Installation der Anwendungen unter Windows 7 auftreten können. Siehe MSKB-Artikel KB976264.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB982519. Artikel weiterlesen...
Optionales Update in Version 2, mit dem mögliche Inkompatibilitäten bestimmter Anwendungen behoben werden sollen, die bei, nach oder während der Installation der Anwendungen unter Windows 7 auftreten können. Siehe MSKB-Artikel KB976264.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB982519. Artikel weiterlesen...
