Donnerstag, 15. April 2010
KB979683 (MS10-021) - Sicherheitslücke in Kernel von Windows 7 - 13.04.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel von Windows 7 schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte, um das System lahm zu legen. Siehe Security Bulletin MS10-021 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB981852 (MS10-047)
Sicherheitsupdate, das eine Lücke im Kernel von Windows 7 schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte, um das System lahm zu legen. Siehe Security Bulletin MS10-021 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB981852 (MS10-047)
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB979683-x86.msu (2,0 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB979683-x64.msu (4,3 MB)
Ergänzt (für 32-bit/x86-Versionen:)
Sicherheitsupdate KB977165 (MS10-015) für Windows 7 32-bit (x86).
Bekannte Probleme:
Siehe MSKB-Artikel KB979683
Anmerkung:
Wie schon in der Endphase des Kernel-Updates KB977165 (MS10-015) für Windows 7 32-bit (x86), sollen laut MSRC-Blog-Eintrag sowohl für KB979683 (MS10-021) als auch für alle weiteren Kernel-Updates Erkennungsmechanismen dafür sorgen, dass Kernel-Updates nicht (über Windows/Auto Update) installiert werden können, wenn eine "ungewöhnliche Umstände" oder "Manipulationen" rund um den im System vorhandenen Windows-Kernel festgestellt werden. Solche Umstände bzw. Manipulationen können z.B. dann auftreten, wenn ein (Schäden verursachendes) Rootkit installiert wurde. In diesen Situationen wird beim Installationsversuch über Windows/Auto Update der Fehlercode 0xFFFFFFFF ausgegeben. In diesen Fällen sollen sich lt. Microsoft betroffene Kunden an den Support von Microsoft wenden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online
Enthält:
für 32-bit (x86):
ntoskrnl.exe (6.1.7600.16539 - 27.02.2010)
ntkrnlpa.exe (6.1.7600.16539 - 27.02.2010)
ntoskrnl.exe (6.1.7600.20655 - 27.02.2010)
ntkrnlpa.exe (6.1.7600.20655 - 27.02.2010)
für 64-bit (x64):
ntoskrnl.exe (6.1.7600.16539 - 27.02.2010)
ntoskrnl.exe (6.1.7600.20655 - 27.02.2010)
ntoskrnl.exe (6.1.7600.16539 - 27.02.2010)
ntkrnlpa.exe (6.1.7600.16539 - 27.02.2010)
ntoskrnl.exe (6.1.7600.20655 - 27.02.2010)
ntkrnlpa.exe (6.1.7600.20655 - 27.02.2010)
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB979683-x86.msu (2,0 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB979683-x64.msu (4,3 MB)
Ergänzt (für 32-bit/x86-Versionen:)
Sicherheitsupdate KB977165 (MS10-015) für Windows 7 32-bit (x86).
Bekannte Probleme:
Siehe MSKB-Artikel KB979683
Anmerkung:
Wie schon in der Endphase des Kernel-Updates KB977165 (MS10-015) für Windows 7 32-bit (x86), sollen laut MSRC-Blog-Eintrag sowohl für KB979683 (MS10-021) als auch für alle weiteren Kernel-Updates Erkennungsmechanismen dafür sorgen, dass Kernel-Updates nicht (über Windows/Auto Update) installiert werden können, wenn eine "ungewöhnliche Umstände" oder "Manipulationen" rund um den im System vorhandenen Windows-Kernel festgestellt werden. Solche Umstände bzw. Manipulationen können z.B. dann auftreten, wenn ein (Schäden verursachendes) Rootkit installiert wurde. In diesen Situationen wird beim Installationsversuch über Windows/Auto Update der Fehlercode 0xFFFFFFFF ausgegeben. In diesen Fällen sollen sich lt. Microsoft betroffene Kunden an den Support von Microsoft wenden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online
Enthält:
für 32-bit (x86):
ntoskrnl.exe (6.1.7600.16539 - 27.02.2010)
ntkrnlpa.exe (6.1.7600.16539 - 27.02.2010)
ntoskrnl.exe (6.1.7600.20655 - 27.02.2010)
ntkrnlpa.exe (6.1.7600.20655 - 27.02.2010)
für 64-bit (x64):
ntoskrnl.exe (6.1.7600.16539 - 27.02.2010)
ntoskrnl.exe (6.1.7600.20655 - 27.02.2010)
ntoskrnl.exe (6.1.7600.16539 - 27.02.2010)
ntkrnlpa.exe (6.1.7600.16539 - 27.02.2010)
ntoskrnl.exe (6.1.7600.20655 - 27.02.2010)
ntkrnlpa.exe (6.1.7600.20655 - 27.02.2010)
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im Windows-Kernel in 32-bit (x86)-Versionen von Windows 7 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Rechte erlangen [...]
Aufgenommen: 15.04.2010 10:02
Aus organisatorischen Gründen verzögert sich auf dieser kleinen Site die Berichterstattung über die am 13. April 2010 anstehenden Updates für Windows XP SP3 und Windows 7. Sobald es zeitlich [...]
Aufgenommen: 15.04.2010 10:28
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im Kernel von Windows 7 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of [...]
Aufgenommen: 10.08.2010 17:29