Dienstag, 24. August 2010
KB2259539 - Feherbehebung bei fehlenden Steuerelementen in Minitaturansicht der Taskleiste unter Windows 7 - 24.08.10
Kurzbeschreibung:
Optionales Update, mit dem ein Fehler behoben werden soll, der dazu führen kann, dass Steuerelemente in der Miniaturansicht in der Taksleiste bei bestimmten Anwendungen evtl. nicht angezeigt werden. Siehe MSKB-Artikel KB2259539.
Aktuell: ja
Verfügbar über Windows Update: nein, bislang nicht
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2259539-x86.msu (863 KB) bzw. über den "englischsprachigen" Link
Für 64-Bit/x64-Versionen: Windows6.1-KB2259539-x64.msu (1,6 MB) bzw. über den "englischsprachigen" Link
Bekannte Probleme:
Siehe MSKB-Artikel KB2259539.
Optionales Update, mit dem ein Fehler behoben werden soll, der dazu führen kann, dass Steuerelemente in der Miniaturansicht in der Taksleiste bei bestimmten Anwendungen evtl. nicht angezeigt werden. Siehe MSKB-Artikel KB2259539.
Aktuell: ja
Verfügbar über Windows Update: nein, bislang nicht
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2259539-x86.msu (863 KB) bzw. über den "englischsprachigen" Link
Für 64-Bit/x64-Versionen: Windows6.1-KB2259539-x64.msu (1,6 MB) bzw. über den "englischsprachigen" Link
Bekannte Probleme:
Siehe MSKB-Artikel KB2259539.
931125 - Stammzertifikatsupdate (V25) für Windows XP - August 2010 - 24.08.10
Kurzbeschreibung:
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: ja
direkter Download - wird auch als optionales Update über Windows Update angeboten.
Ersetzt:
Stammzertifikatsupdate (V24) vom 24.05.2010
Enthält:
keine Dateien, die sich nach der Installation in der gleichen Form auf dem System wiederfinden.
Bekannte Probleme:
Bislang keine.
Anmerkung: Artikel weiterlesen...
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: ja
direkter Download - wird auch als optionales Update über Windows Update angeboten.
Ersetzt:
Stammzertifikatsupdate (V24) vom 24.05.2010
Enthält:
keine Dateien, die sich nach der Installation in der gleichen Form auf dem System wiederfinden.
Bekannte Probleme:
Bislang keine.
Anmerkung: Artikel weiterlesen...
KB2272691 - Anwendungskompatibilitätsupdate für Windows 7 (August 2010) - 24.08.10
Kurzbeschreibung:
Optionales Update, mit dem mögliche Inkompatibilitäten bestimmter Anwendungen behoben werden sollen, die bei, nach oder während der Installation der Anwendungen unter Windows 7 auftreten können. Siehe MSKB-Artikel KB2272691.
Aktuell: ja
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2272691-x86.msu (1,8 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2272691-x64.msu (2,0 MB)
Ersetzt:
Optionales Update KB982519
Bekannte Probleme:
Siehe MSKB-Artikel KB2272691.
Optionales Update, mit dem mögliche Inkompatibilitäten bestimmter Anwendungen behoben werden sollen, die bei, nach oder während der Installation der Anwendungen unter Windows 7 auftreten können. Siehe MSKB-Artikel KB2272691.
Aktuell: ja
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2272691-x86.msu (1,8 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2272691-x64.msu (2,0 MB)
Ersetzt:
Optionales Update KB982519
Bekannte Probleme:
Siehe MSKB-Artikel KB2272691.
KB982110 - Anwendungskompatibilitätsupdate für Windows 7 (oleaut32.dll) - 24.08.10
Kurzbeschreibung:
Optionales Update, mit dem Kompatibilitätsprobleme bestimmter Anwendungen behoben werden sollen, die unter Windows 7 in Zusammenhang mit einem Fehler in der oleaut32.dll auftreten können. Siehe MSKB-Artikel KB982110.
Aktuell: ja
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB982110-x86.msu (451 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB982110-x64.msu (783 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB982110.
Optionales Update, mit dem Kompatibilitätsprobleme bestimmter Anwendungen behoben werden sollen, die unter Windows 7 in Zusammenhang mit einem Fehler in der oleaut32.dll auftreten können. Siehe MSKB-Artikel KB982110.
Aktuell: ja
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB982110-x86.msu (451 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB982110-x64.msu (783 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB982110.
KB947821(v7) - Systemupdate-Vorbereitungstool für Windows 7 [August 2010] - 24.08.10
Kurzbeschreibung:
Optionales Update, das Probleme im Windows Servicing Store beheben soll, durch welche die erfolgreiche Installation zukünftiger Updates, Service Packs und Software möglicherweise verhindert wird. Siehe MSKB-Artikel KB947821.
Aktuell: ja
Ersetzt:
Optionales Update KB947821(v5)
Verfügbar über Windows Update: wird lediglich potenziell betroffenen Systemen über Windows Update angeboten.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB947821-v7-x86.msu (32,0 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB947821-v7-x64.msu (98,6 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB947821.
Enthält:
keine ausführbaren bzw. nutzbaren Dateien
Optionales Update, das Probleme im Windows Servicing Store beheben soll, durch welche die erfolgreiche Installation zukünftiger Updates, Service Packs und Software möglicherweise verhindert wird. Siehe MSKB-Artikel KB947821.
Aktuell: ja
Ersetzt:
Optionales Update KB947821(v5)
Verfügbar über Windows Update: wird lediglich potenziell betroffenen Systemen über Windows Update angeboten.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB947821-v7-x86.msu (32,0 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB947821-v7-x64.msu (98,6 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB947821.
Enthält:
keine ausführbaren bzw. nutzbaren Dateien
2264107 - Empfohlenes Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows XP - 24.08.10 [Update]
Kurzbeschreibung:
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP SP3 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
mrxdav.sys (5.1.2600.6007 - 30.06.2010)
ntdll.dll (5.1.2600.6007 - 30.06.2010)
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP SP3 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
mrxdav.sys (5.1.2600.6007 - 30.06.2010)
ntdll.dll (5.1.2600.6007 - 30.06.2010)
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
KB2264107 - Empfohlenes Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows 7 - 24.08.10 [Update]
Kurzbeschreibung:
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows 7 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2264107-x86.msu (681 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2264107-x64.msu (1,3 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2264107.
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows 7 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2264107-x86.msu (681 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2264107-x64.msu (1,3 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2264107.
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Donnerstag, 12. August 2010
Hinweis: Sicherheitsupdate KB975561 (MS10-016) für Movie Maker 2.6 unter Windows 7 zurückgezogen - 12.08.10
Microsoft hat am 12.08.2010 das Sicherheitsupdate KB975561 (MS10-016) für Movie Maker 2.6 unter Windows 7 zurückgezogen. Begründet wird dies von Microsoft im zugehörigen Security Bulletin (englisch bzw. deutsch) damit, dass Movie Maker 2.6 unter Windows 7 nicht unterstützt wird:
Da Microsoft zeitgleich die Verteilung des Updates für Windows 7-Systeme über Windows Update (bei installiertem Movie Maker 2.6) gestoppt und auch den Download aus dem DownloadCenter entfernt hat, wurde der zugehörige Artikel am 12.08.2010 in die Kategorie "Alte Updates" verschoben.
Anwender, welche den Movie Maker 2.6 (wie auch immer) unter Windows 7 installiert haben, sollten diesen sicherheitshalber deinstallieren und zur Not zum "Windows Live Movie Maker" greifen, der in den "Windows Live Essentials" enthalten ist.
Microsoft revised this security bulletin to remove Windows Movie Maker 2.6 as an affected component on Windows 7. Windows Movie Maker 2.6 is not a supported component of this operating system.
Da Microsoft zeitgleich die Verteilung des Updates für Windows 7-Systeme über Windows Update (bei installiertem Movie Maker 2.6) gestoppt und auch den Download aus dem DownloadCenter entfernt hat, wurde der zugehörige Artikel am 12.08.2010 in die Kategorie "Alte Updates" verschoben.
Anwender, welche den Movie Maker 2.6 (wie auch immer) unter Windows 7 installiert haben, sollten diesen sicherheitshalber deinstallieren und zur Not zum "Windows Live Movie Maker" greifen, der in den "Windows Live Essentials" enthalten ist.
Dienstag, 10. August 2010
KB982316 - Empfohlenes Update zum Schließen einer Sicherheitslücke in der Dienste-Isolation unter Windows 7 (hier: TAPI) - 10.08.10
Kurzbeschreibung:
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
Verfügbar über Windows Update: nein, bislang nicht
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB982316-x86.msu (298 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB982316-x64.msu (427 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316.
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
Verfügbar über Windows Update: nein, bislang nicht
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB982316-x86.msu (298 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB982316-x64.msu (427 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316.
982316 - Empfohlenes Update zum Schließen einer Sicherheitslücke in der Dienste-Isolation unter Windows XP (hier: TAPI) - 10.08.10
Kurzbeschreibung:
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten!
Enthält:
tapicust.dll (5.1.2600.5996 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten!
Enthält:
tapicust.dll (5.1.2600.5996 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316
982664 - Update der Liste für Kompatibilitätsansicht in IE8 unter Windows XP - 10.08.10
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 unter Windows XP verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB982632 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: ja
Direkter Download - wird auch über Windows Update als optionales Update angeboten.
Ersetzt:
Kompatiblitätsansichtsupdate KB982632
Enthält:
iecompat.dll (8.0.6001.18939 - 18.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982664.
Anmerkung: Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 unter Windows XP verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB982632 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: ja
Direkter Download - wird auch über Windows Update als optionales Update angeboten.
Ersetzt:
Kompatiblitätsansichtsupdate KB982632
Enthält:
iecompat.dll (8.0.6001.18939 - 18.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982664.
Anmerkung: Artikel weiterlesen...
982665 (MS10-055) - Sicherheitslücke im Cinepak-Codec in Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Cinepack-Codec, der in Windows XP SP3 enthalten ist, schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-055 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
iccvid.dll (1.10.0.13 - 17.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982665
Sicherheitsupdate, das eine Lücke im Cinepack-Codec, der in Windows XP SP3 enthalten ist, schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-055 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
iccvid.dll (1.10.0.13 - 17.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982665
982214 (MS10-054) - Erneute Sicherheitslücke in SMB-Implementierung unter Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine erneute Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-054 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971468 (MS10-012)
Enthält:
srv.sys (5.1.2600.6002 - 21.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982214
Sicherheitsupdate, das eine erneute Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-054 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971468 (MS10-012)
Enthält:
srv.sys (5.1.2600.6002 - 21.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982214
2183461 (MS10-053) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP - 10.08.10
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
2183461 (MS10-053) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP SP3 - 10.08.10
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das u.a. kritische Lücken im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll,, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Enthält:
browseui.dll (6.0.2900.6003 - 14.06.2010)
html.iec (2009.10.31.10 - 24.06.2010)
ieencode.dll (2009.10.31.10 - 24.06.2010)
iepeers.dll (6.0.2900.6003 - 24.06.2010)
mshtml.dll (6.0.2900.6003 - 24.06.2010)
shdocvw.dll (6.0.2900.6003 - 24.06.2010)
tdc.ocx (1.3.0.3131 - 24.06.2010)
urlmon.dll (6.0.2900.6003 - 24.06.2010)
wininet.dll (6.0.2900.6003 - 24.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461
Anmerkung:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Kumulatives Sicherheitsupdate, das u.a. kritische Lücken im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll,, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Enthält:
browseui.dll (6.0.2900.6003 - 14.06.2010)
html.iec (2009.10.31.10 - 24.06.2010)
ieencode.dll (2009.10.31.10 - 24.06.2010)
iepeers.dll (6.0.2900.6003 - 24.06.2010)
mshtml.dll (6.0.2900.6003 - 24.06.2010)
shdocvw.dll (6.0.2900.6003 - 24.06.2010)
tdc.ocx (1.3.0.3131 - 24.06.2010)
urlmon.dll (6.0.2900.6003 - 24.06.2010)
wininet.dll (6.0.2900.6003 - 24.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461
Anmerkung:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
