Dienstag, 10. August 2010
981852 (MS10-047) - Sicherheitslücke in Windows-Kernel von Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-047 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2393802 (MS11-011)
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-047 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2393802 (MS11-011)
Ersetzt:
Sicherheitsupdate KB979683 (MS10-021)
Enthält:
ntkrnlmp.exe (5.1.2600.5973 - 28.04.2010)
ntkrnlpa.exe (5.1.2600.5973 - 28.04.2010)
ntkrpamp.exe (5.1.2600.5973 - 28.04.2010)
ntoskrnl.exe (5.1.2600.5973 - 28.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981852
Anmerkungen:
Wie schon in der Endphase des Kernel-Updates KB977165 (MS10-015) für Windows XP, sollen laut MSRC-Blog-Eintrag auch für alle weiteren Kernel-Updates Erkennungsmechanismen dafür sorgen, dass Kernel-Updates nicht (über Windows/Auto Update) installiert werden können, wenn eine "ungewöhnliche Umstände" oder "Manipulationen" rund um den im System vorhandenen Windows-Kernel festgestellt werden. Solche Umstände bzw. Manipulationen können z.B. dann auftreten, wenn ein (Schäden verursachendes) Rootkit installiert wurde. In diesen Situationen wird beim Installationsversuch über Windows/Auto Update der Fehlercode 0x8007F0F4 ausgegeben. In diesen Fällen sollen sich lt. Microsoft betroffene Kunden an den Support von Microsoft wenden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online
Sollte KB981852 dagegen nach der erfolgreichen Installation durch Windows/Microsoft/AutoUpdate immer wieder erneut zur Installation angeboten wird, kann das manuelle Herunterladen dieses Updates über den obigen "direkter Download"-Link helfen. Diese Datei speichern und anschließend mit dem Parameter "/o" (o wie overwriteOEM) unter "Ausführen" im Startmenü starten, also
"[Speicherpfad]\WindowsXP-KB981852-x86-DEU.exe" /o
wobei "[Speicherpfad]" durch den Laufwerksbuchstaben und Ordner ersetzt werden muss, in den die EXE-Datei gespeichert wurde. Bitte das Leerzeichen nach dem letzten Anführungszeichen und vor dem Parameter beachten! Siehe auch MSKB-Artikel KB262841 und dort im Abschnitt "Befehlszeilenoptionen für das Programm 'Update.exe'".
Um anschließend auch Auto Update unmittelbar mitzuteilen, dass das Update bereits (mit dem Parameter "/o") installiert wurde, genügt ein Besuch der Windows Update-Seite (mit dem Internet Explorer) und dort das Ausführen einer "Benutzerdefinierten Suche". Ersatzweise mag auch ein "wuauclt -detectnow" unter "Ausführen" im Startmenü helfen, welches Auto Update zu einer neuen Prüfung veranlasst. Andernfalls kann es bis zu 22 Stunden dauern, ehe Auto Update selbstständig eine neue Prüfung vornimmt und von der erfolgreiche Installation des Updates "Kenntnis erlangt". Hintergrund: Updates, die über die Windows Update-Seite oder von Auto Update bezogen wurden, werden im Ordner \Windows\SoftwareDistribution\Download (im Regelfall für 10 Tage) zwischengespeichert, um im Falle eines Installationsfehlversuchs den erneuten Download des Updates einzusparen.
Sicherheitsupdate KB979683 (MS10-021)
Enthält:
ntkrnlmp.exe (5.1.2600.5973 - 28.04.2010)
ntkrnlpa.exe (5.1.2600.5973 - 28.04.2010)
ntkrpamp.exe (5.1.2600.5973 - 28.04.2010)
ntoskrnl.exe (5.1.2600.5973 - 28.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981852
Anmerkungen:
Wie schon in der Endphase des Kernel-Updates KB977165 (MS10-015) für Windows XP, sollen laut MSRC-Blog-Eintrag auch für alle weiteren Kernel-Updates Erkennungsmechanismen dafür sorgen, dass Kernel-Updates nicht (über Windows/Auto Update) installiert werden können, wenn eine "ungewöhnliche Umstände" oder "Manipulationen" rund um den im System vorhandenen Windows-Kernel festgestellt werden. Solche Umstände bzw. Manipulationen können z.B. dann auftreten, wenn ein (Schäden verursachendes) Rootkit installiert wurde. In diesen Situationen wird beim Installationsversuch über Windows/Auto Update der Fehlercode 0x8007F0F4 ausgegeben. In diesen Fällen sollen sich lt. Microsoft betroffene Kunden an den Support von Microsoft wenden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online
Sollte KB981852 dagegen nach der erfolgreichen Installation durch Windows/Microsoft/AutoUpdate immer wieder erneut zur Installation angeboten wird, kann das manuelle Herunterladen dieses Updates über den obigen "direkter Download"-Link helfen. Diese Datei speichern und anschließend mit dem Parameter "/o" (o wie overwriteOEM) unter "Ausführen" im Startmenü starten, also
"[Speicherpfad]\WindowsXP-KB981852-x86-DEU.exe" /o
wobei "[Speicherpfad]" durch den Laufwerksbuchstaben und Ordner ersetzt werden muss, in den die EXE-Datei gespeichert wurde. Bitte das Leerzeichen nach dem letzten Anführungszeichen und vor dem Parameter beachten! Siehe auch MSKB-Artikel KB262841 und dort im Abschnitt "Befehlszeilenoptionen für das Programm 'Update.exe'".
Um anschließend auch Auto Update unmittelbar mitzuteilen, dass das Update bereits (mit dem Parameter "/o") installiert wurde, genügt ein Besuch der Windows Update-Seite (mit dem Internet Explorer) und dort das Ausführen einer "Benutzerdefinierten Suche". Ersatzweise mag auch ein "wuauclt -detectnow" unter "Ausführen" im Startmenü helfen, welches Auto Update zu einer neuen Prüfung veranlasst. Andernfalls kann es bis zu 22 Stunden dauern, ehe Auto Update selbstständig eine neue Prüfung vornimmt und von der erfolgreiche Installation des Updates "Kenntnis erlangt". Hintergrund: Updates, die über die Windows Update-Seite oder von Auto Update bezogen wurden, werden im Ordner \Windows\SoftwareDistribution\Download (im Regelfall für 10 Tage) zwischengespeichert, um im Falle eines Installationsfehlversuchs den erneuten Download des Updates einzusparen.
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, urch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of [...]
Aufgenommen: 10.08.2010 17:55
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of [...]
Aufgenommen: 08.02.2011 19:09