Dienstag, 10. August 2010
KB981852 (MS10-047) - Sicherheitslücke in Kernel von Windows 7 - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel von Windows 7 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-047 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2393802 (MS11-011)
Sicherheitsupdate, das eine Lücke im Kernel von Windows 7 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-047 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2393802 (MS11-011)
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB981852-x86.msu (2,0 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB981852-x64.msu (4,4 MB)
Ersetzt:
Sicherheitsupdate KB979683 (MS10-021)
Ergänzt (für 32-bit/x86-Versionen:)
Sicherheitsupdate KB977165 (MS10-015) für Windows 7 32-bit (x86).
Bekannte Probleme:
Siehe MSKB-Artikel KB981852.
Anmerkung:
Wie schon in der Endphase des Kernel-Updates KB977165 (MS10-015) für Windows 7 32-bit (x86), sollen laut MSRC-Blog-Eintrag auch für alle weiteren Kernel-Updates Erkennungsmechanismen dafür sorgen, dass Kernel-Updates nicht (über Windows/Auto Update) installiert werden können, wenn eine "ungewöhnliche Umstände" oder "Manipulationen" rund um den im System vorhandenen Windows-Kernel festgestellt werden. Solche Umstände bzw. Manipulationen können z.B. dann auftreten, wenn ein (Schäden verursachendes) Rootkit installiert wurde. In diesen Situationen wird beim Installationsversuch über Windows/Auto Update der Fehlercode 0xFFFFFFFF ausgegeben. In diesen Fällen sollen sich lt. Microsoft betroffene Kunden an den Support von Microsoft wenden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im Kernel von Windows 7 schließen soll, über die eine eine DoS (Denial of Service)-Attacke durchgeführt werden könnte, um das System lahm [...]
Aufgenommen: 10.08.2010 17:29
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im Kernel von Windows 7 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of [...]
Aufgenommen: 08.02.2011 19:20