Dauerhafte Einträge
Hinweis: Ende der Behandlung von Updates für Internet Explorer 7 unter Windows XP SP3 ab 14.07.2010 auf dieser Site
Nach dem 14. Juli 2010 werden auf dieser kleinen Site keine Updates mehr für den Windows Internet Explorer 7 unter Windows XP SP3 behandelt werden. Anwendern (auch) des Windows Internet Explorer 7 unter Windows XP SP3 empfehle ich dringend, auf den Windows Internet Explorer 8 umzusteigen.
Auch wenn der Windows Internet Exploer 7 (kurz: IE7) unter Windows XP SP3 von Microsoft planmäßig noch bis zum Ende des Extended Supports für Windows XP SP3 am 09. April 2014 mit Sicherheitsupdates versorgt werden wird, nehme ich das Ende des Supports für Windows 2000 zum Anlass, auch für den IE7 unter Windows XP SP3 meine Unterstützung am 14. Juli 2010 enden zu lassen. Mit dem Windows Internet Explorer 8 steht seit dem 19. März 2009 eine wesentlich geeignetere (sicherere, performantere, standardkompatiblere) Internet Explorer-Version für Windows XP SP3 zur Verfügung. Nach Ablauf einer einmonatigen Übergangsphase, werden die Updates für den IE7 auf dieser kleinen Site ebenfalls in die Kategorie "Alte Updates" verschoben werden.
Ich bitte hierfür um Verständnis.
Hinweis: Support-Ende für Windows 2000 am 13. Juli 2010
Für Windows 2000 endet am 13. Juli 2010 der Extended Support. Somit wird es nach dem 13. Juli 2010 keinerlei (kostenlose) Updates mehr für Windows 2000-Systeme von Microsoft geben.
Damit endet dann auch nach dem 13. Juli 2010 die Unterstützung von Updates für Internet Explorer 6 SP1 und Outlook Express 6 SP1 auf dieser kleinen Site. Nach einer kurzen Übergangsphase, werden die bis einschließlich 13. Juli 2010 aktuellen Updates für diese beiden Kategorieren in die Kategorie "Alte Updates" verschoben werden.
Donnerstag, 29. April 2010
"BASF IT Services" - und sie bewegt sich doch [3. Update]
Kennen Sie die BASF IT Services? Nein? Dann geht es Ihnen wie mir auch - bis zu dem Zeitpunkt, als plötzlich täglich Tausende von Zugriffen über den dort "verwalteten" BASF-Proxy auf RSS-Feeds dieser kleinen Site erheblichen Einfluss auf die Performance der Site und dem dahinter stehenden Shared Webserver bei all-inkl.com nahmen - und bislang noch immer nehmen. Die "BASF IT Services" sehen sich außerstande, hiergegen etwas zu unternehmen.
Man könnte meinen, dass es in Ludwigshafen am Rhein einen seit Jahren grassierenden Virus gibt, welcher das "Aussitzen" von Entscheidungen verursacht und dringend angezeigte Maßnahmen verhindert. Nachdem dies in den 80ziger Jahren in der Politik offenbar wurde, scheint spätestens jetzt auch die Badische Anilin und Soda Fabrik (kurz: BASF) bzw. deren Tochterunternehmen "BASF IT Services" davon befallen zu sein. Anders lässt es sich kaum erklären, weshalb sich dieses Unternehmen außer Stande sieht, Nutzer des dort "verwalteten" BASF internen Proxy-Servers den Zugriff auf RSS-Feeds von dieser kleinen Site anzuhalten, die Zugriffe auf ein erträgliches Maß zu reduzieren oder auch den Zugriff hierauf generell zu unterbinden, um die Ressourcen des Servers zu schonen, auf dem die kleine Site läuft. Wohlgemerkt, es handelt sich dabei um ein Unternehmen, welches "IT Services" anbietet.
Zum Hintergrund: Artikel weiterlesen...
Dienstag, 27. April 2010
KB980408 - Zuverlässigkeitsupdate für Windows 7 (April 2010) - 27.04.10
Kurzbeschreibung:
Optionales Update, das die Zuverlässigkeit und Stabilität von Windows 7 in bestimmten Situationen bzw. Konfigurationen verbessen soll (Abstürze und Neustart der explorer.exe beim Aufruf von Drittkonfigurationsoptionen in der Systemsteuerung, Probleme bei der Anmeldung am SQL Server Analyse Dienst unter bestimmten Umständen, für 30 Sekunden nicht reagierender Windows Explorer beim Anlegen von neuen oder Umbennen bestehender Ordner wenn bestimmte Anwendungen installiert wurden, 30 Sekunden andauernde Anzeige des Willkommens-Bildschirms wenn ein einfarbiger Hintergrund in Windows 7 eingestellt wurde, Probleme beim Löschen von mehr als 1.000 Dateien im Windows Explorer). Siehe MSKB-Artikel KB980408.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980408-x86.msu (5,4 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980408-x64.msu (8,5 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980408.
Enthält: Artikel weiterlesen...
Optionales Update, das die Zuverlässigkeit und Stabilität von Windows 7 in bestimmten Situationen bzw. Konfigurationen verbessen soll (Abstürze und Neustart der explorer.exe beim Aufruf von Drittkonfigurationsoptionen in der Systemsteuerung, Probleme bei der Anmeldung am SQL Server Analyse Dienst unter bestimmten Umständen, für 30 Sekunden nicht reagierender Windows Explorer beim Anlegen von neuen oder Umbennen bestehender Ordner wenn bestimmte Anwendungen installiert wurden, 30 Sekunden andauernde Anzeige des Willkommens-Bildschirms wenn ein einfarbiger Hintergrund in Windows 7 eingestellt wurde, Probleme beim Löschen von mehr als 1.000 Dateien im Windows Explorer). Siehe MSKB-Artikel KB980408.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980408-x86.msu (5,4 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980408-x64.msu (8,5 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980408.
Enthält: Artikel weiterlesen...
KB975496(v2) - Optionales Update zur Fehlerbeseitigung beim Herunterfahren von Windows 7 Ultimate und Enterprise bei aktiviertem Bitlocker - 27.04.2010
Kurzbeschreibung:
Optionales Update, welches das Problem, dass der Computer beim Herunterfahren nicht mehr reagiert, wenn BitLocker auf dem Systemlaufwerk unter Windows 7 Ultimate und Enterprise aktiviert ist, beheben soll. Siehe MSKB-Artikel KB975496.
Aktuell: ja
Verfügbar über Windows Update: ja, empohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB975496-v2-x86.msu (280 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB975496-v2-x64.msu (297 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB975496.
Enthält: Artikel weiterlesen...
Optionales Update, welches das Problem, dass der Computer beim Herunterfahren nicht mehr reagiert, wenn BitLocker auf dem Systemlaufwerk unter Windows 7 Ultimate und Enterprise aktiviert ist, beheben soll. Siehe MSKB-Artikel KB975496.
Aktuell: ja
Verfügbar über Windows Update: ja, empohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB975496-v2-x86.msu (280 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB975496-v2-x64.msu (297 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB975496.
Enthält: Artikel weiterlesen...
KB980368 - Optionales Update für IIS 7.5 in Windows 7 Professional, Ultimate und Enterprise - 27.04.10
Kurzbeschreibung:
Optionales Update, welches in den Internet Information Services (IIS) 7.5 unter Windows 7 Professional, Ultimate und Enterprise das Verarbeiten von URL ohne Dateiendung ermöglichen soll. Siehe MSKB-Artikel KB980368.
Aktuell: ja
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980368-x86.msu (460 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980368-x64.msu (590 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980368.
Enthält: Artikel weiterlesen...
Optionales Update, welches in den Internet Information Services (IIS) 7.5 unter Windows 7 Professional, Ultimate und Enterprise das Verarbeiten von URL ohne Dateiendung ermöglichen soll. Siehe MSKB-Artikel KB980368.
Aktuell: ja
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980368-x86.msu (460 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980368-x64.msu (590 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980368.
Enthält: Artikel weiterlesen...
KB947821(v5) - Systemupdate-Vorbereitungstool für Windows 7 [April 2010] - 27.04.10
Kurzbeschreibung:
Optionales Update, das Probleme im Windows Servicing Store beheben soll, durch welche die erfolgreiche Installation zukünftiger Updates, Service Packs und Software möglicherweise verhindert wird. Siehe MSKB-Artikel KB947821.
Aktuell: ja
Ersetzt:
Optionales Update KB947821(v4)
Verfügbar über Windows Update: wird lediglich potenziell betroffenen Systemen über Windows Update angeboten.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB947821-v5-x86.msu (29,8 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB947821-v5-x64.msu (95,1 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB947821.
Enthält:
keine ausführbaren bzw. nutzbaren Dateien
Optionales Update, das Probleme im Windows Servicing Store beheben soll, durch welche die erfolgreiche Installation zukünftiger Updates, Service Packs und Software möglicherweise verhindert wird. Siehe MSKB-Artikel KB947821.
Aktuell: ja
Ersetzt:
Optionales Update KB947821(v4)
Verfügbar über Windows Update: wird lediglich potenziell betroffenen Systemen über Windows Update angeboten.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB947821-v5-x86.msu (29,8 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB947821-v5-x64.msu (95,1 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB947821.
Enthält:
keine ausführbaren bzw. nutzbaren Dateien
981669 - Optionales Update für optionalen Windows Installer 4.5 - 27.04.10
Kurzbeschreibung:
Optionales Updates, das ein Problem im optionalen Windows Installer in Version 4.5 beheben soll, das bei der gleichzeitigen Installation mehrerer MSI-Pakete zum "Aufhängen" der Installation von MSI-Paketen führen kann. Siehe MSKB-Artikel KB981669.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Ersetzt:
Optionales Update KB958655 - Version 2
Ergänzt und setzt voraus:
Optionalen Windows Installer 4.5 (KB942288 v3)
Enthält:
msi.dll (4.5.6002.22362 - 18.03.2010)
msihnd.dll (4.5.6002.22193 - 18.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981669.
Anmerkung:
Obwohl die Downloadbeschreibung als auch die Installation selbst ausschließlich in englischer Sprache vorliegt, lässt sich dieses Update auch auf deutschsprachigen Windows XP SP3-Systemen installieren.
Optionales Updates, das ein Problem im optionalen Windows Installer in Version 4.5 beheben soll, das bei der gleichzeitigen Installation mehrerer MSI-Pakete zum "Aufhängen" der Installation von MSI-Paketen führen kann. Siehe MSKB-Artikel KB981669.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Ersetzt:
Optionales Update KB958655 - Version 2
Ergänzt und setzt voraus:
Optionalen Windows Installer 4.5 (KB942288 v3)
Enthält:
msi.dll (4.5.6002.22362 - 18.03.2010)
msihnd.dll (4.5.6002.22193 - 18.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981669.
Anmerkung:
Obwohl die Downloadbeschreibung als auch die Installation selbst ausschließlich in englischer Sprache vorliegt, lässt sich dieses Update auch auf deutschsprachigen Windows XP SP3-Systemen installieren.
Donnerstag, 15. April 2010
978338 (MS10-029) - Sicherheitslücke in ISATAP-Protokoll von Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im ISATAP-Protokoll (Inter Site Automatic Tunneling Address Protocol) in Windows XP schließen soll, durch die ein Angreifer Informationen ausspähen könnte (Spoofing). Siehe Security Bulletin MS10-029 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB951748 (MS08-037)
Enthält:
6to4svc.dll (5.1.2600.5935 - 12.02.2010)
tcpip6.sys (5.1.2600.5935 - 11.02.2010
Bekannte Probleme:
Siehe MSKB-Artikel KB978338
Sicherheitsupdate, das eine Lücke im ISATAP-Protokoll (Inter Site Automatic Tunneling Address Protocol) in Windows XP schließen soll, durch die ein Angreifer Informationen ausspähen könnte (Spoofing). Siehe Security Bulletin MS10-029 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB951748 (MS08-037)
Enthält:
6to4svc.dll (5.1.2600.5935 - 12.02.2010)
tcpip6.sys (5.1.2600.5935 - 11.02.2010
Bekannte Probleme:
Siehe MSKB-Artikel KB978338
979402 (MS10-027) - Sicherheitslücke in Windows Media Player 9 unter Windows XP 3 - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im standardmäßig in Windows XP SP3 enthaltenen Windows Media Player 9 (WMP9) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-027 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB973540 (MS09-037)
Enthält:
wmp.dll (9.0.0.4508 - 19.03.2010)
Anmerkung:
Dieses Sicherheitsupdate ist ausschließlich beim standardmäßig in Windows XP SP3 enthaltenen Windows Media Player 9 (WMP9) notwendig und installierbar. Ist der optionale WMP11 (oder der ältere WMP10) unter Windows XP SP3 installiert, besteht die mit diesem Update geschlossene Sicherheitslücke nicht.
Bekannte Probleme:
Siehe MSKB-Artikel KB979402
Sicherheitsupdate, das eine Lücke im standardmäßig in Windows XP SP3 enthaltenen Windows Media Player 9 (WMP9) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-027 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB973540 (MS09-037)
Enthält:
wmp.dll (9.0.0.4508 - 19.03.2010)
Anmerkung:
Dieses Sicherheitsupdate ist ausschließlich beim standardmäßig in Windows XP SP3 enthaltenen Windows Media Player 9 (WMP9) notwendig und installierbar. Ist der optionale WMP11 (oder der ältere WMP10) unter Windows XP SP3 installiert, besteht die mit diesem Update geschlossene Sicherheitslücke nicht.
Bekannte Probleme:
Siehe MSKB-Artikel KB979402
977816 (MS10-026) - Sicherheitslücke in MPEG Layer 3-Codec in Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Microsoft MPEG Layer 3-Codec in Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-026 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
l3codecx.ax (1.6.0.51 - 29.01.2010)
l3codeca.acm (1.9.0.306 - 29.01.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB977816
Sicherheitsupdate, das eine Lücke im Microsoft MPEG Layer 3-Codec in Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-026 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
l3codecx.ax (1.6.0.51 - 29.01.2010)
l3codeca.acm (1.9.0.306 - 29.01.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB977816
976323 (MS10-024) - Sicherheitslücke in SMTP-Dienst der IIS für Windows XP Professional - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im SMTP-Dienst der Internet Information Services (ISS) unter in Windows XP Professional schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte. Siehe Security Bulletin MS10-024 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
smtpsvc.dll (6.0.2600.5949 - 05.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB976323
Anmerkung:
Der SMTP-Dienst ist unter Windows XP standardmäßig nicht vorinstalliert, sondern muss über "Software -> Windows Komponenten hinzufügen / entfernen" installiert worden sein. Nur dann, wenn der Dienst installiert wurde, besteht die Sicherheitslücke und nur dann wird auch das Sicherheitsupdate KB976323 (MS10-024) von Windows/Auto Update zur Installation vorgeschlagen bzw. installiert.
Sicherheitsupdate, das eine Lücke im SMTP-Dienst der Internet Information Services (ISS) unter in Windows XP Professional schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte. Siehe Security Bulletin MS10-024 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
smtpsvc.dll (6.0.2600.5949 - 05.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB976323
Anmerkung:
Der SMTP-Dienst ist unter Windows XP standardmäßig nicht vorinstalliert, sondern muss über "Software -> Windows Komponenten hinzufügen / entfernen" installiert worden sein. Nur dann, wenn der Dienst installiert wurde, besteht die Sicherheitslücke und nur dann wird auch das Sicherheitsupdate KB976323 (MS10-024) von Windows/Auto Update zur Installation vorgeschlagen bzw. installiert.
981332 (MS10-022) - Sicherheitslücke in VBScript 5.8 für Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der im Windows Internet Explorer 8 für Windows XP SP3 enthaltenen VBScript (Visual Basic Script) 5.8 schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-022 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 01.03.2010.
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
vbscript.dll (5.8.6001.23000 - 10.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981332.
Anmerkung:
Dieses Update ist ausschließlich bei installiertem Windows Internet Explorer 8 (IE8) möglich und erforderlich.
Für das in Windows XP SP3 enthaltene VBScript 5.7, die vom Internet Explorer 6 und auch vom Windows Internet Explorer 7 verwendet wird, installieren Sie bitte KB981349 (MS10-022) für Windows XP SP3!
Sicherheitsupdate, das eine Lücke in der im Windows Internet Explorer 8 für Windows XP SP3 enthaltenen VBScript (Visual Basic Script) 5.8 schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-022 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 01.03.2010.
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
vbscript.dll (5.8.6001.23000 - 10.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981332.
Anmerkung:
Dieses Update ist ausschließlich bei installiertem Windows Internet Explorer 8 (IE8) möglich und erforderlich.
Für das in Windows XP SP3 enthaltene VBScript 5.7, die vom Internet Explorer 6 und auch vom Windows Internet Explorer 7 verwendet wird, installieren Sie bitte KB981349 (MS10-022) für Windows XP SP3!
981349 (MS10-022) - Sicherheitslücke in VBScript 5.7 von Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im standardmäßig in Windows XP enthaltenen VBScript (Visual Basic Script) 5.7 schließen, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-022 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 01.03.2010.
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
vbscript.dll (5.7.6002.22354 - 09.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981349
Anmerkung:
Die VBScript-Version 5.7 wird u.a. sowohl vom in Windows XP SP3 enthaltenen Internet Explorer 6, als auch vom optionalen Windows Internet Explorer 7 verwendet. Der empfehlenswerte Windows Internet Explorer 8 bringt dagegen die VBScript-Version 5.8 mit. Daher ist dieses Update nicht geeignet, falls der Internet Explorer 8 installiert wurde. In dem Fall ist das Sicherheitsupdate KB981332 (MS10-022) für VBScript 5.8 ("Internet Explorer 8") zu installieren!
Sicherheitsupdate, das eine Lücke im standardmäßig in Windows XP enthaltenen VBScript (Visual Basic Script) 5.7 schließen, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-022 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 01.03.2010.
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
vbscript.dll (5.7.6002.22354 - 09.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981349
Anmerkung:
Die VBScript-Version 5.7 wird u.a. sowohl vom in Windows XP SP3 enthaltenen Internet Explorer 6, als auch vom optionalen Windows Internet Explorer 7 verwendet. Der empfehlenswerte Windows Internet Explorer 8 bringt dagegen die VBScript-Version 5.8 mit. Daher ist dieses Update nicht geeignet, falls der Internet Explorer 8 installiert wurde. In dem Fall ist das Sicherheitsupdate KB981332 (MS10-022) für VBScript 5.8 ("Internet Explorer 8") zu installieren!
979683 (MS10-021) - Sicherheitslücke in Kernel von Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, urch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-021 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB977165 (MS10-015)
Enthält:
ntkrnlmp.exe (5.1.2600.5938 - 16.02.2010)
ntkrnlpa.exe (5.1.2600.5938 - 16.02.2010)
ntkrpamp.exe (5.1.2600.5938 - 16.02.2010)
ntoskrnl.exe (5.1.2600.5938 - 17.02.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979683
Anmerkungen:
Wie schon in der Endphase des Kernel-Updates KB977165 (MS10-015) für Windows XP, sollen laut MSRC-Blog-Eintrag sowohl für KB979683 (MS10-021) als auch für alle weiteren Kernel-Updates Erkennungsmechanismen dafür sorgen, dass Kernel-Updates nicht (über Windows/Auto Update) installiert werden können, wenn eine "ungewöhnliche Umstände" oder "Manipulationen" rund um den im System vorhandenen Windows-Kernel festgestellt werden. Solche Umstände bzw. Manipulationen können z.B. dann auftreten, wenn ein (Schäden verursachendes) Rootkit installiert wurde. In diesen Situationen wird beim Installationsversuch über Windows/Auto Update der Fehlercode 0x8007F0F4 ausgegeben. In diesen Fällen sollen sich lt. Microsoft betroffene Kunden an den Support von Microsoft wenden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online
Sollte KB979683 dagegen nach der erfolgreichen Installation durch Windows/Microsoft/AutoUpdate immer wieder erneut zur Installation angeboten wird, kann das manuelle Herunterladen dieses Updates über den obigen "direkter Download"-Link helfen. Diese Datei speichern und anschließend mit dem Parameter "/o" (o wie overwriteOEM) unter "Ausführen" im Startmenü starten, also
"[Speicherpfad]\WindowsXP-KB979683-x86-DEU.exe" /o
wobei "[Speicherpfad]" durch den Laufwerksbuchstaben und Ordner ersetzt werden muss, in den die EXE-Datei gespeichert wurde. Bitte das Leerzeichen nach dem letzten Anführungszeichen und vor dem Parameter beachten! Siehe auch MSKB-Artikel KB262841 und dort im Abschnitt "Befehlszeilenoptionen für das Programm 'Update.exe'". Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, urch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-021 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB977165 (MS10-015)
Enthält:
ntkrnlmp.exe (5.1.2600.5938 - 16.02.2010)
ntkrnlpa.exe (5.1.2600.5938 - 16.02.2010)
ntkrpamp.exe (5.1.2600.5938 - 16.02.2010)
ntoskrnl.exe (5.1.2600.5938 - 17.02.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979683
Anmerkungen:
Wie schon in der Endphase des Kernel-Updates KB977165 (MS10-015) für Windows XP, sollen laut MSRC-Blog-Eintrag sowohl für KB979683 (MS10-021) als auch für alle weiteren Kernel-Updates Erkennungsmechanismen dafür sorgen, dass Kernel-Updates nicht (über Windows/Auto Update) installiert werden können, wenn eine "ungewöhnliche Umstände" oder "Manipulationen" rund um den im System vorhandenen Windows-Kernel festgestellt werden. Solche Umstände bzw. Manipulationen können z.B. dann auftreten, wenn ein (Schäden verursachendes) Rootkit installiert wurde. In diesen Situationen wird beim Installationsversuch über Windows/Auto Update der Fehlercode 0x8007F0F4 ausgegeben. In diesen Fällen sollen sich lt. Microsoft betroffene Kunden an den Support von Microsoft wenden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online
Sollte KB979683 dagegen nach der erfolgreichen Installation durch Windows/Microsoft/AutoUpdate immer wieder erneut zur Installation angeboten wird, kann das manuelle Herunterladen dieses Updates über den obigen "direkter Download"-Link helfen. Diese Datei speichern und anschließend mit dem Parameter "/o" (o wie overwriteOEM) unter "Ausführen" im Startmenü starten, also
"[Speicherpfad]\WindowsXP-KB979683-x86-DEU.exe" /o
wobei "[Speicherpfad]" durch den Laufwerksbuchstaben und Ordner ersetzt werden muss, in den die EXE-Datei gespeichert wurde. Bitte das Leerzeichen nach dem letzten Anführungszeichen und vor dem Parameter beachten! Siehe auch MSKB-Artikel KB262841 und dort im Abschnitt "Befehlszeilenoptionen für das Programm 'Update.exe'". Artikel weiterlesen...
