Donnerstag, 29. April 2010
"BASF IT Services" - und sie bewegt sich doch [3. Update]
Kennen Sie die BASF IT Services? Nein? Dann geht es Ihnen wie mir auch - bis zu dem Zeitpunkt, als plötzlich täglich Tausende von Zugriffen über den dort "verwalteten" BASF-Proxy auf RSS-Feeds dieser kleinen Site erheblichen Einfluss auf die Performance der Site und dem dahinter stehenden Shared Webserver bei all-inkl.com nahmen - und bislang noch immer nehmen. Die "BASF IT Services" sehen sich außerstande, hiergegen etwas zu unternehmen.
Man könnte meinen, dass es in Ludwigshafen am Rhein einen seit Jahren grassierenden Virus gibt, welcher das "Aussitzen" von Entscheidungen verursacht und dringend angezeigte Maßnahmen verhindert. Nachdem dies in den 80ziger Jahren in der Politik offenbar wurde, scheint spätestens jetzt auch die Badische Anilin und Soda Fabrik (kurz: BASF) bzw. deren Tochterunternehmen "BASF IT Services" davon befallen zu sein. Anders lässt es sich kaum erklären, weshalb sich dieses Unternehmen außer Stande sieht, Nutzer des dort "verwalteten" BASF internen Proxy-Servers den Zugriff auf RSS-Feeds von dieser kleinen Site anzuhalten, die Zugriffe auf ein erträgliches Maß zu reduzieren oder auch den Zugriff hierauf generell zu unterbinden, um die Ressourcen des Servers zu schonen, auf dem die kleine Site läuft. Wohlgemerkt, es handelt sich dabei um ein Unternehmen, welches "IT Services" anbietet.
Zum Hintergrund: Artikel weiterlesen...
Dienstag, 27. April 2010
KB980408 - Zuverlässigkeitsupdate für Windows 7 (April 2010) - 27.04.10
Kurzbeschreibung:
Optionales Update, das die Zuverlässigkeit und Stabilität von Windows 7 in bestimmten Situationen bzw. Konfigurationen verbessen soll (Abstürze und Neustart der explorer.exe beim Aufruf von Drittkonfigurationsoptionen in der Systemsteuerung, Probleme bei der Anmeldung am SQL Server Analyse Dienst unter bestimmten Umständen, für 30 Sekunden nicht reagierender Windows Explorer beim Anlegen von neuen oder Umbennen bestehender Ordner wenn bestimmte Anwendungen installiert wurden, 30 Sekunden andauernde Anzeige des Willkommens-Bildschirms wenn ein einfarbiger Hintergrund in Windows 7 eingestellt wurde, Probleme beim Löschen von mehr als 1.000 Dateien im Windows Explorer). Siehe MSKB-Artikel KB980408.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980408-x86.msu (5,4 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980408-x64.msu (8,5 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980408.
Enthält: Artikel weiterlesen...
Optionales Update, das die Zuverlässigkeit und Stabilität von Windows 7 in bestimmten Situationen bzw. Konfigurationen verbessen soll (Abstürze und Neustart der explorer.exe beim Aufruf von Drittkonfigurationsoptionen in der Systemsteuerung, Probleme bei der Anmeldung am SQL Server Analyse Dienst unter bestimmten Umständen, für 30 Sekunden nicht reagierender Windows Explorer beim Anlegen von neuen oder Umbennen bestehender Ordner wenn bestimmte Anwendungen installiert wurden, 30 Sekunden andauernde Anzeige des Willkommens-Bildschirms wenn ein einfarbiger Hintergrund in Windows 7 eingestellt wurde, Probleme beim Löschen von mehr als 1.000 Dateien im Windows Explorer). Siehe MSKB-Artikel KB980408.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980408-x86.msu (5,4 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980408-x64.msu (8,5 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980408.
Enthält: Artikel weiterlesen...
KB975496(v2) - Optionales Update zur Fehlerbeseitigung beim Herunterfahren von Windows 7 Ultimate und Enterprise bei aktiviertem Bitlocker - 27.04.2010
Kurzbeschreibung:
Optionales Update, welches das Problem, dass der Computer beim Herunterfahren nicht mehr reagiert, wenn BitLocker auf dem Systemlaufwerk unter Windows 7 Ultimate und Enterprise aktiviert ist, beheben soll. Siehe MSKB-Artikel KB975496.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB975496-v2-x86.msu (280 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB975496-v2-x64.msu (297 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB975496.
Enthält: Artikel weiterlesen...
Optionales Update, welches das Problem, dass der Computer beim Herunterfahren nicht mehr reagiert, wenn BitLocker auf dem Systemlaufwerk unter Windows 7 Ultimate und Enterprise aktiviert ist, beheben soll. Siehe MSKB-Artikel KB975496.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB975496-v2-x86.msu (280 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB975496-v2-x64.msu (297 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB975496.
Enthält: Artikel weiterlesen...
KB980368 - Optionales Update für IIS 7.5 in Windows 7 Professional, Ultimate und Enterprise - 27.04.10
Kurzbeschreibung:
Optionales Update, welches in den Internet Information Services (IIS) 7.5 unter Windows 7 Professional, Ultimate und Enterprise das Verarbeiten von URL ohne Dateiendung ermöglichen soll. Siehe MSKB-Artikel KB980368.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980368-x86.msu (460 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980368-x64.msu (590 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980368.
Enthält: Artikel weiterlesen...
Optionales Update, welches in den Internet Information Services (IIS) 7.5 unter Windows 7 Professional, Ultimate und Enterprise das Verarbeiten von URL ohne Dateiendung ermöglichen soll. Siehe MSKB-Artikel KB980368.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980368-x86.msu (460 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980368-x64.msu (590 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB980368.
Enthält: Artikel weiterlesen...
KB947821(v5) - Systemupdate-Vorbereitungstool für Windows 7 [April 2010] - 27.04.10
Kurzbeschreibung:
Optionales Update, das Probleme im Windows Servicing Store beheben soll, durch welche die erfolgreiche Installation zukünftiger Updates, Service Packs und Software möglicherweise verhindert wird. Siehe MSKB-Artikel KB947821.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB947821(v7) Artikel weiterlesen...
Optionales Update, das Probleme im Windows Servicing Store beheben soll, durch welche die erfolgreiche Installation zukünftiger Updates, Service Packs und Software möglicherweise verhindert wird. Siehe MSKB-Artikel KB947821.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB947821(v7) Artikel weiterlesen...
981669 - Optionales Update für optionalen Windows Installer 4.5 - 27.04.10
Kurzbeschreibung:
Optionales Updates, das ein Problem im optionalen Windows Installer in Version 4.5 beheben soll, das bei der gleichzeitigen Installation mehrerer MSI-Pakete zum "Aufhängen" der Installation von MSI-Paketen führen kann. Siehe MSKB-Artikel KB981669.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Ersetzt:
Optionales Update KB958655 - Version 2
Ergänzt und setzt voraus:
Optionalen Windows Installer 4.5 (KB942288 v3)
Enthält:
msi.dll (4.5.6002.22362 - 18.03.2010)
msihnd.dll (4.5.6002.22193 - 18.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981669.
Anmerkung:
Obwohl die Downloadbeschreibung als auch die Installation selbst ausschließlich in englischer Sprache vorliegt, lässt sich dieses Update auch auf deutschsprachigen Windows XP SP3-Systemen installieren.
Optionales Updates, das ein Problem im optionalen Windows Installer in Version 4.5 beheben soll, das bei der gleichzeitigen Installation mehrerer MSI-Pakete zum "Aufhängen" der Installation von MSI-Paketen führen kann. Siehe MSKB-Artikel KB981669.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Ersetzt:
Optionales Update KB958655 - Version 2
Ergänzt und setzt voraus:
Optionalen Windows Installer 4.5 (KB942288 v3)
Enthält:
msi.dll (4.5.6002.22362 - 18.03.2010)
msihnd.dll (4.5.6002.22193 - 18.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981669.
Anmerkung:
Obwohl die Downloadbeschreibung als auch die Installation selbst ausschließlich in englischer Sprache vorliegt, lässt sich dieses Update auch auf deutschsprachigen Windows XP SP3-Systemen installieren.
Donnerstag, 15. April 2010
978338 (MS10-029) - Sicherheitslücke in ISATAP-Protokoll von Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im ISATAP-Protokoll (Inter Site Automatic Tunneling Address Protocol) in Windows XP schließen soll, durch die ein Angreifer Informationen ausspähen könnte (Spoofing). Siehe Security Bulletin MS10-029 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB951748 (MS08-037)
Enthält:
6to4svc.dll (5.1.2600.5935 - 12.02.2010)
tcpip6.sys (5.1.2600.5935 - 11.02.2010
Bekannte Probleme:
Siehe MSKB-Artikel KB978338
Sicherheitsupdate, das eine Lücke im ISATAP-Protokoll (Inter Site Automatic Tunneling Address Protocol) in Windows XP schließen soll, durch die ein Angreifer Informationen ausspähen könnte (Spoofing). Siehe Security Bulletin MS10-029 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB951748 (MS08-037)
Enthält:
6to4svc.dll (5.1.2600.5935 - 12.02.2010)
tcpip6.sys (5.1.2600.5935 - 11.02.2010
Bekannte Probleme:
Siehe MSKB-Artikel KB978338
979402 (MS10-027) - Sicherheitslücke in Windows Media Player 9 unter Windows XP SP3 - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im standardmäßig in Windows XP SP3 enthaltenen Windows Media Player 9 (WMP9) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-027 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2378111 (MS10-082) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im standardmäßig in Windows XP SP3 enthaltenen Windows Media Player 9 (WMP9) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-027 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2378111 (MS10-082) Artikel weiterlesen...
977816 (MS10-026) - Sicherheitslücke in MPEG Layer 3-Codec in Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Microsoft MPEG Layer 3-Codec in Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-026 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Sicherheitsupdate KB2115168 (MS10-052)
Enthält:
l3codecx.ax (1.6.0.51 - 29.01.2010)
l3codeca.acm (1.9.0.306 - 29.01.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB977816
Sicherheitsupdate, das eine Lücke im Microsoft MPEG Layer 3-Codec in Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-026 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Sicherheitsupdate KB2115168 (MS10-052)
Enthält:
l3codecx.ax (1.6.0.51 - 29.01.2010)
l3codeca.acm (1.9.0.306 - 29.01.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB977816
976323 (MS10-024) - Sicherheitslücke in SMTP-Dienst der IIS für Windows XP Professional - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im SMTP-Dienst der Internet Information Services (IIS) unter in Windows XP Professional schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte. Siehe Security Bulletin MS10-024 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
smtpsvc.dll (6.0.2600.5949 - 05.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB976323
Anmerkung:
Der SMTP-Dienst ist unter Windows XP standardmäßig nicht vorinstalliert, sondern muss über "Software -> Windows Komponenten hinzufügen / entfernen" installiert worden sein. Nur dann, wenn der Dienst installiert wurde, besteht die Sicherheitslücke und nur dann wird auch das Sicherheitsupdate KB976323 (MS10-024) von Windows/Auto Update zur Installation vorgeschlagen bzw. installiert.
Sicherheitsupdate, das eine Lücke im SMTP-Dienst der Internet Information Services (IIS) unter in Windows XP Professional schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte. Siehe Security Bulletin MS10-024 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
smtpsvc.dll (6.0.2600.5949 - 05.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB976323
Anmerkung:
Der SMTP-Dienst ist unter Windows XP standardmäßig nicht vorinstalliert, sondern muss über "Software -> Windows Komponenten hinzufügen / entfernen" installiert worden sein. Nur dann, wenn der Dienst installiert wurde, besteht die Sicherheitslücke und nur dann wird auch das Sicherheitsupdate KB976323 (MS10-024) von Windows/Auto Update zur Installation vorgeschlagen bzw. installiert.
981332 (MS10-022) - Sicherheitslücke in VBScript 5.8 für Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der im Windows Internet Explorer 8 für Windows XP SP3 enthaltenen VBScript (Visual Basic Script) 5.8 schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-022 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 01.03.2010.
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2510531 (MS11-031)
Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der im Windows Internet Explorer 8 für Windows XP SP3 enthaltenen VBScript (Visual Basic Script) 5.8 schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-022 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 01.03.2010.
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2510531 (MS11-031)
Artikel weiterlesen...
981349 (MS10-022) - Sicherheitslücke in VBScript 5.7 von Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im standardmäßig in Windows XP enthaltenen VBScript (Visual Basic Script) 5.7 schließen, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-022 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 01.03.2010.
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2510581 (MS11-031)
Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im standardmäßig in Windows XP enthaltenen VBScript (Visual Basic Script) 5.7 schließen, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-022 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 01.03.2010.
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2510581 (MS11-031)
Artikel weiterlesen...
979683 (MS10-021) - Sicherheitslücke in Kernel von Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, urch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-021 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB981852 (MS10-047) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, urch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-021 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB981852 (MS10-047) Artikel weiterlesen...
980232 (MS10-020) - Sicherheitslücke im SMB-Client von Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im SMB-Client von Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-020 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2511455 (MS11-019) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im SMB-Client von Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-020 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2511455 (MS11-019) Artikel weiterlesen...
979309 (MS10-019) - Sicherheitslücke in Windows Authenticode Verification (hier: Shellerweiterung von Kabinettdatei-Viewer 6.0) von Windows XP - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in Windows Authenticode Verification (hier: Shellerweiterung von Kabinettdatei-Viewer 6.0) in Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-019 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
cabview.dll (5.1.2600.5927 - 13.01.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979309
Anmerkung:
Dieses Update (KB979309) sollte in der Reihenfolge vor dem Sicherheitsupdate KB978601 (MS10-019) installiert werden, um mögliche Installationsprobleme bzw. Erkennungsprobleme von Windows Update von/für KB978601 zu vermeiden.
Sicherheitsupdate, das eine Lücke in Windows Authenticode Verification (hier: Shellerweiterung von Kabinettdatei-Viewer 6.0) in Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-019 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
cabview.dll (5.1.2600.5927 - 13.01.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979309
Anmerkung:
Dieses Update (KB979309) sollte in der Reihenfolge vor dem Sicherheitsupdate KB978601 (MS10-019) installiert werden, um mögliche Installationsprobleme bzw. Erkennungsprobleme von Windows Update von/für KB978601 zu vermeiden.
