Samstag, 17. Juli 2010
Hinweis: Optionales Update KB2264107 für Windows XP und Windows 7 offenbar zurückgezogen [Update]
Offenbar hat Microsoft das am 13.07.2010 kurzzeitig über das DownloadCenter angebotene, optionale Update KB2264107 für Windows XP und für Windows 7 zwischenzeitlich zurückgezogen. Es ist seit Tagen weder im DownloadCenter zu finden, noch wurde der zugehörige MSKB-Artikel veröffentlicht, wie in den Artikeln zu besagtem bereits Update angemerkt. Zu den Hintergründen liegen derzeit keine Informationen vor.
Aus diesem Grund werden die beiden Artikel zu KB2264107 ab sofort bis auf weiteres in der Kategorie "Alte Updates" geparkt.
[Update]
Am 24. August 2010 wurden die Updates für Windows XP und für Windows 7 erneut und in unveränderter Form veröffentlicht.
Aus diesem Grund werden die beiden Artikel zu KB2264107 ab sofort bis auf weiteres in der Kategorie "Alte Updates" geparkt.
[Update]
Am 24. August 2010 wurden die Updates für Windows XP und für Windows 7 erneut und in unveränderter Form veröffentlicht.
Sicherheitswarnung! Lücke in Windows Shell in Zusammenhang mit Verknüpfungen ermöglicht Ausführen von Schadcode [4. Update]
Microsoft warnt im Security Advisory 2286198 (deutschsprachig) vor einer Sicherheitslücke in der Windows Shell aller aktuell von Microsoft unterstützter Windows-Versionen (darunter Windows XP SP3 und Windows 7, sowohl in den 32-bit als auch 64-bit Ausführungen), über die durch das Ausführen (Anzeigen des Symbols) einer entsprechend präparierten Verknüpfung (LNK-Datei oder PIF-Datei) Schadcode ausgeführt werden kann. Laut Advisory lässt sich die Lücke nach derzeitigem Kenntnisstand insbesondere über das aktivierte AutoPlay bzw. AutoRun für externe Laufwerke (z.B. USB-Sticks) und per WebDAV ausnutzen, [2. Update, 21.07.2010, 04:30] und (im Gegensatz zur ursprünglichen Aussage des Advisory) auch über den Besuch einer manipulierten Webseite und dem Versuch, eine entsprechend manipulierte Verknüpfung darzustellen. [/ 2. Update] Grundsätzlich genügt die Anzeige der manipulierten Verknüpfung mit dem Windows Explorer oder einer x-beliebigen anderen Anwendung, um Schadcode zur Ausführung zu bringen.
[4. Update, 02.08.2010, 16:35]
Wie angekündigt, wurde diese Sicherheitslücke durch das Sicherheitsupdate KB2286198 (MS10-046) u.a. für Windows XP und Windows 7 geschlossen, das Microsoft aufgrund der Schwere der Sicherheitslücke außerhalb des üblichen Patch-Day-Zyklusses veröffentlicht hat.
[/4. Update, 02.08.2010, 16:35] Artikel weiterlesen...
[4. Update, 02.08.2010, 16:35]
Wie angekündigt, wurde diese Sicherheitslücke durch das Sicherheitsupdate KB2286198 (MS10-046) u.a. für Windows XP und Windows 7 geschlossen, das Microsoft aufgrund der Schwere der Sicherheitslücke außerhalb des üblichen Patch-Day-Zyklusses veröffentlicht hat.
[/4. Update, 02.08.2010, 16:35] Artikel weiterlesen...
Dienstag, 13. Juli 2010
2264107 - Optionales Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows XP - 13.07.10 [2. Update]
Kurzbeschreibung:
Optionales Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe MSKB-Artikel KB2264107.
Aktuell: ja
[2.Update]
Artikel am 24.08.2010 neu veröffentlicht.
Anmerkung:
Da zum derzeitigen Zeitpunkt der zugehörige MSKB-Artikel noch nicht zur Verfügung steht, rate ich derzeit von der Installation dieses Updates ab. Aller Voraussicht nach sind manuelle Einträge in der Registry erforderlich, um die mit dem Update einhergehenden Veränderungen wirksam werden zu lassen.
[1.Update] Offenbar wurde das Update aus unbekannten Gründen von Microsoft zwischenzeitlich zurückgezogen. [/ 1.Update]
Optionales Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe MSKB-Artikel KB2264107.
Aktuell: ja
[2.Update]
Artikel am 24.08.2010 neu veröffentlicht.
Anmerkung:
Da zum derzeitigen Zeitpunkt der zugehörige MSKB-Artikel noch nicht zur Verfügung steht, rate ich derzeit von der Installation dieses Updates ab. Aller Voraussicht nach sind manuelle Einträge in der Registry erforderlich, um die mit dem Update einhergehenden Veränderungen wirksam werden zu lassen.
[1.Update] Offenbar wurde das Update aus unbekannten Gründen von Microsoft zwischenzeitlich zurückgezogen. [/ 1.Update]
KB2264107 - Optionales Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows 7 - 13.07.10 [2. Update]
Kurzbeschreibung:
Optionales Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows 7 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe MSKB-Artikel KB2264107.
Aktuell: ja
[2.Update]
Artikel am 24.08.2010 neu veröffentlicht.
Anmerkung:
Da zum derzeitigen Zeitpunkt der zugehörige MSKB-Artikel noch nicht zur Verfügung steht, rate ich derzeit von der Installation dieses Updates ab. Aller Voraussicht nach sind manuelle Einträge in der Registry erforderlich, um die mit dem Update einhergehenden Veränderungen wirksam werden zu lassen.
[1.Update] Offenbar wurde das Update aus unbekannten Gründen von Microsoft zwischenzeitlich zurückgezogen. [/ 1.Update]
Optionales Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows 7 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe MSKB-Artikel KB2264107.
Aktuell: ja
[2.Update]
Artikel am 24.08.2010 neu veröffentlicht.
Anmerkung:
Da zum derzeitigen Zeitpunkt der zugehörige MSKB-Artikel noch nicht zur Verfügung steht, rate ich derzeit von der Installation dieses Updates ab. Aller Voraussicht nach sind manuelle Einträge in der Registry erforderlich, um die mit dem Update einhergehenden Veränderungen wirksam werden zu lassen.
[1.Update] Offenbar wurde das Update aus unbekannten Gründen von Microsoft zwischenzeitlich zurückgezogen. [/ 1.Update]
KB982300 - Fehlerbehebung für 1394 (Firewire)-Hostadapter von LSI - 13.07.10
Kurzbeschreibung:
Optionales Update, mit dem mögliche Abstürze beim Starten von Windows 7 beseitigt werden sollen, die auftreten können, wenn bestimmte Firewire (1394)-Hostadapter der Firma LSI im Rechner verbaut wurden. Siehe MSKB-Artikel KB982300.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB982300-x86.msu (316 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB982300-x64.msu (357 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB982300
Optionales Update, mit dem mögliche Abstürze beim Starten von Windows 7 beseitigt werden sollen, die auftreten können, wenn bestimmte Firewire (1394)-Hostadapter der Firma LSI im Rechner verbaut wurden. Siehe MSKB-Artikel KB982300.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB982300-x86.msu (316 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB982300-x64.msu (357 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB982300
2229593 (MS10-042) - Sicherheitslücke im "Hilfe und Support"-Center von Windows XP - 13.07.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Sicherheitslücke im "Hilfe und Support"-Center von Windows XP schließen, über die sich, beim Aufruf eines Links auf einer entsprechend präparierten Website insbesondere im Internet Explorer (alle Versionen), beliebiger Schadcode einschleusen und ausführen lässt (Remote Code Execution). Ausnutzen lässt sich diese Sicherheitslücke, da sich das "Hilfe und Support"-Center (helpctr.exe) über das "hcp://"-Potokoll starten lässt bzw. dem Protokoll lokalen Zugriff erlaubt. Siehe Security Bulletin MS10-042 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 11.06.2010.
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
helpsvc.exe (5.1.2600.5997 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2229593
Anmerkung:
Wer zuvor den Empfehlungen des in der Sicherheitswarnung vom 11.06.2010 verlinkten Security Advisory gefolgt ist und über die im MSKB-Artikel KB2229593 verlinkte "Fix it"-Lösung das hcp-Protokoll deaktiviert hat, kann nach der Installation dieses Sicherheitsupdates das hcp-Protokoll optional wieder aktivieren.
Sicherheitsupdate, das eine Sicherheitslücke im "Hilfe und Support"-Center von Windows XP schließen, über die sich, beim Aufruf eines Links auf einer entsprechend präparierten Website insbesondere im Internet Explorer (alle Versionen), beliebiger Schadcode einschleusen und ausführen lässt (Remote Code Execution). Ausnutzen lässt sich diese Sicherheitslücke, da sich das "Hilfe und Support"-Center (helpctr.exe) über das "hcp://"-Potokoll starten lässt bzw. dem Protokoll lokalen Zugriff erlaubt. Siehe Security Bulletin MS10-042 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 11.06.2010.
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
helpsvc.exe (5.1.2600.5997 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2229593
Anmerkung:
Wer zuvor den Empfehlungen des in der Sicherheitswarnung vom 11.06.2010 verlinkten Security Advisory gefolgt ist und über die im MSKB-Artikel KB2229593 verlinkte "Fix it"-Lösung das hcp-Protokoll deaktiviert hat, kann nach der Installation dieses Sicherheitsupdates das hcp-Protokoll optional wieder aktivieren.
KB2032276 (MS10-043) - Lücke in Aero (cdd.dll) in 64-bit-Version von Windows 7 - 13.07.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Sicherheitslücke im "Canonical Display Driver" cdd.dll in der 64-bit (x64)-Version von Windows 7 bei der Verwendung eines "Aero"-Themes schließen soll, durch die das Einschleusen und Ausführen von beliebigem Schadcode (Remote Code Execution) wird, zumindest aber DoS (Denial of Service)-Attacken ermöglicht werden, die zum Stillstand des Systems führen können. Siehe Security Bulletin MS10-043 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 19.05.2010.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 64-Bit/x64-Versionen: Windows6.1-KB2032276-x64.msu (771 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2032276.
Sicherheitsupdate, das eine Sicherheitslücke im "Canonical Display Driver" cdd.dll in der 64-bit (x64)-Version von Windows 7 bei der Verwendung eines "Aero"-Themes schließen soll, durch die das Einschleusen und Ausführen von beliebigem Schadcode (Remote Code Execution) wird, zumindest aber DoS (Denial of Service)-Attacken ermöglicht werden, die zum Stillstand des Systems führen können. Siehe Security Bulletin MS10-043 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 19.05.2010.
Aktuell: Einträge zu Updates für Windows 7 SP0/RTM (also OHNE installiertes SP1 für Windows 7), werden seit dem 01.04.2011 nicht mehr aktualisiert.
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 64-Bit/x64-Versionen: Windows6.1-KB2032276-x64.msu (771 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2032276.
