Donnerstag, 15. April 2010
KB980232 (MS10-020) - Sicherheitslücke im SMB-Client von Windows 7 - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im SMB-Client von Windows 7 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-020 (englisch bzw. deutsch). Behebt auch die in der Sicherheitswarnung vom 19.11.2009 erwähnte DoS-Lücke.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980232-x86.msu (391 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980232-x64.msu (447 KB)
Ersetzt:
Sicherheitsupdate KB978251 (MS10-006)
Bekannte Probleme:
Siehe MSKB-Artikel KB980232 sowie KB983458.
Desweiteren kann es nach der Installation des Updates zu Problemen beim Zugriff auf bzw. Speichern in serverbasierten Profilen bzw. Netzfreigaben kommen, wenn die Netzwerkfreigabe auf einem NT4-Server liegt. Der (kostenlose) Support von Microsoft für NT4-Server endete am 31.12.2004.
Enthält:
Sicherheitsupdate, das eine Lücke im SMB-Client von Windows 7 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-020 (englisch bzw. deutsch). Behebt auch die in der Sicherheitswarnung vom 19.11.2009 erwähnte DoS-Lücke.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB980232-x86.msu (391 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB980232-x64.msu (447 KB)
Ersetzt:
Sicherheitsupdate KB978251 (MS10-006)
Bekannte Probleme:
Siehe MSKB-Artikel KB980232 sowie KB983458.
Desweiteren kann es nach der Installation des Updates zu Problemen beim Zugriff auf bzw. Speichern in serverbasierten Profilen bzw. Netzfreigaben kommen, wenn die Netzwerkfreigabe auf einem NT4-Server liegt. Der (kostenlose) Support von Microsoft für NT4-Server endete am 31.12.2004.
Enthält:
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Vielleicht für den einen oder anderen interessant: Dieses Update kann dazu führen, dass die Office-2007-Programme nicht mehr auf manchen Netzlaufwerken (Freigaben im Netzwerk) speichern können.
Die zu speichernde Datei wird mit einer Größe von 0 KB im freigegebenen Ordner angelegt, dann bricht der Speichervorgang mit folgender Meldung ab:
Netzwerk- oder Dateiberechtigungsfehler. Die Netzwerkverbindung ist möglicherweise nicht mehr vorhanden. (LW:\Pfad\Dateiname)
Fehlercode der Meldung (anzuzeigen mit STRG+Umschalt+I): 200932
Die zu speichernde Datei wird mit einer Größe von 0 KB im freigegebenen Ordner angelegt, dann bricht der Speichervorgang mit folgender Meldung ab:
Netzwerk- oder Dateiberechtigungsfehler. Die Netzwerkverbindung ist möglicherweise nicht mehr vorhanden. (LW:\Pfad\Dateiname)
Fehlercode der Meldung (anzuzeigen mit STRG+Umschalt+I): 200932
#1
am
22.04.2010 11:01
Moin Gerd,
sind davon nicht auch (siehe MS10-020 für Windows XP - http://patch-info.de/artikel/2010/04/15/833) "lediglich" Freigaben auf NT*4*-Servern/DCs betroffen, für die der (kostenlose) Support seitens Microsoft offiziell am 31.12.2004 ausgelaufen ist? Produkte, die aus dem Extented Support gefallen sind, werden auch nicht mehr im üblichen Testzyklus berücksichtigt, der vor der Freigabe eines Updates üblicherweise durchlaufen wird.
Mein ja nur,
Freudi
P.S.: Artikel entsprechend ergänzt.
sind davon nicht auch (siehe MS10-020 für Windows XP - http://patch-info.de/artikel/2010/04/15/833) "lediglich" Freigaben auf NT*4*-Servern/DCs betroffen, für die der (kostenlose) Support seitens Microsoft offiziell am 31.12.2004 ausgelaufen ist? Produkte, die aus dem Extented Support gefallen sind, werden auch nicht mehr im üblichen Testzyklus berücksichtigt, der vor der Freigabe eines Updates üblicherweise durchlaufen wird.
Mein ja nur,
Freudi
P.S.: Artikel entsprechend ergänzt.
Tatsächlich, es ist noch ein NT4-Server. Ich überlege schon, ob das Deutsche Museum in München vielleicht Interesse an dem guten Stück haben könnte 
#1.1.1
am
23.04.2010 13:29
KB980232 konnte nicht installiert werden
#2
am
13.10.2010 19:50
Moin Uwe,
ohne weitere Details von Dir (welche Windows 7-Version kommt zum Einsatz, wird besagtes Update über Windows Update angeboten oder handelt es sich um einen manuellen Installationsversuch, wie lautet die Fehlermeldung komplett), kann Dir von außen niemand helfen. Your choice.
Bye,
Freudi
ohne weitere Details von Dir (welche Windows 7-Version kommt zum Einsatz, wird besagtes Update über Windows Update angeboten oder handelt es sich um einen manuellen Installationsversuch, wie lautet die Fehlermeldung komplett), kann Dir von außen niemand helfen. Your choice.
Bye,
Freudi
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im SMB-Client von Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte [...]
Aufgenommen: 15.04.2010 10:00
Microsoft warnt im Security Advisory 977544 (deutschsprachig) vor einer Sicherheitslücke in Windows 7, die über eine fehlerhafte Implementierung des Server Message Block-Protokolls (SMBv1 und [...]
Aufgenommen: 15.04.2010 10:01
Aus organisatorischen Gründen verzögert sich auf dieser kleinen Site die Berichterstattung über die am 13. April 2010 anstehenden Updates für Windows XP SP3 und Windows 7. Sobald es zeitlich [...]
Aufgenommen: 15.04.2010 10:28