Dauerhafte Einträge
Sicherheitswarnung! Weitere Lücke in Internet Explorer 6 und 7 ermöglicht das Ausführen beliebigen Schadcodes [Update]
Microsoft warnt im Security Advisory 981374 (deutschsprachig) vor einer weiteren, jetzt bekannt gewordenen Sicherheitslücke in Internet Explorer 6, und Internet Explorer 7, über die sich beim Besuch einer entsprechend präparierten Website beliebiger Schadcode ausführen lässt (Remote Code Execution). Diese Sicherheitslücke besteht laut nicht im Windows Internet Explorer 8.
Ausnutzen lässt sich die Sicherheitslücke über einen Fehler in der "iepeers.dll". Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0806.
Abhilfe bis zur Beseitigung der Sicherheitslücke durch ein Sicherheitsupdate:
Die für den Endanwender einfachste und effizienteste Besietigung dieser Sicherheitslücke besteht darin, den ohnehin empfehlenswerten Windows Internet Explorer 8 zu installieren.
[Update] Unter Windows 2000, für das kein IE8 verfügbar ist, oder in den Fällen, in denen aus sonstigen Gründen kein Upgrade auf den IE8 in Frage kommt, empfiehlt Microsoft im Security Advisory 981374 an erster Stelle mittlerweile als Workaround bis zur Beseitigung der Sicherheitslücke durch ein Sicherheitsupdate, die "PeerFactory Class" der iepeers.dll über das Löschen des zugehörigen Registry-Schlüssels HKEY_CLASSES_ROOT\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}, vorzugsweise nachdem dieser zuvor exportiert und damit gesichert wurde.
Für diesen Zweck steht auf dieser kleine Site die IE6_7-Advisory981374.zip zum Download zur Verfügung. Sie enthält nach dem Auspacken die "disablePeersFactoryClass_Advisory981374.reg" zur Entfernung der "PeersFactory Class" aus der Registry und die "re-enablePeersFactoryClass_Advisory981374.reg" zum Wiedereintrag der Registry-Standardwerte für die "PeersFactory Class". Diese REG-Dateien können z.B. über einen Doppelklick in die Registry importiert werden, Adminrechte des angemeldeten Benutzers vorausgesetzt. [/Update]
Ausnutzen lässt sich die Sicherheitslücke über einen Fehler in der "iepeers.dll". Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0806.
Abhilfe bis zur Beseitigung der Sicherheitslücke durch ein Sicherheitsupdate:
Die für den Endanwender einfachste und effizienteste Besietigung dieser Sicherheitslücke besteht darin, den ohnehin empfehlenswerten Windows Internet Explorer 8 zu installieren.
[Update] Unter Windows 2000, für das kein IE8 verfügbar ist, oder in den Fällen, in denen aus sonstigen Gründen kein Upgrade auf den IE8 in Frage kommt, empfiehlt Microsoft im Security Advisory 981374 an erster Stelle mittlerweile als Workaround bis zur Beseitigung der Sicherheitslücke durch ein Sicherheitsupdate, die "PeerFactory Class" der iepeers.dll über das Löschen des zugehörigen Registry-Schlüssels HKEY_CLASSES_ROOT\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}, vorzugsweise nachdem dieser zuvor exportiert und damit gesichert wurde.
Für diesen Zweck steht auf dieser kleine Site die IE6_7-Advisory981374.zip zum Download zur Verfügung. Sie enthält nach dem Auspacken die "disablePeersFactoryClass_Advisory981374.reg" zur Entfernung der "PeersFactory Class" aus der Registry und die "re-enablePeersFactoryClass_Advisory981374.reg" zum Wiedereintrag der Registry-Standardwerte für die "PeersFactory Class". Diese REG-Dateien können z.B. über einen Doppelklick in die Registry importiert werden, Adminrechte des angemeldeten Benutzers vorausgesetzt. [/Update]
Sicherheitswarnung! Sicherheitslücke in Internet Explorer durch Aufruf von Hilfedateien (HLP) auf Webseiten via VBScript [Update]
Microsoft informiert in einem Eintrag im MSRC-Blog (Microsoft Security Response Center) über eine neu veröffentlichte, potenzielle Sicherheitslücke in allen Internet Explorer-Versionen, die über den (bislang) manuellen Aufruf von hlp-Dateien über die [F1]-Taste auf Webseiten zur Ausführung von Programmcode genutzt werden kann. Voraussetzungen für das Ausnutzen der Sicherheitslücke sind zum einen aktiviertes ActiveScripting (VBScript) im Internet Explorer und zum andern "alte" hlp-Dateien, die über die win32hlp.exe in einem PopUp-Fenster auf ener Website geöffnet werden. Wenn der Anwender hierbei die [F1]-Taste nicht drückt, ist die Lücke nach derzeitigem Kenntnisstand nicht ausnutzbar.
Microsoft schreibt im MSRC-Blog zwar davon, dass Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 von dieser potenziellen Lücke nicht betroffen sind. Allerdings läuft derzeit eine Rückfrage, inwieweit sich die Lücke möglicherweise auch dort ausnutzen lässt, falls die jeweils über das DownloadCenter zur Verfügung stehende, separate win32hlp.exe zum Öffnen alter hlp-Dateien auch unter diesen Windows-Versionen installiert wurde. Siehe hierzu MSKB-Artikel KB917607 bzw. speziell für Windows 7 den zugehörigen Artikel auf dieser kleinen Site. Daher gilt diese Sicherheitswarnung derzeit vorsorglich auch für den Internet Explorer 8 unter Windows 7.
[Update] Zwischenzeitlich hat Microsoft zur Lücke das Security Advisory 981169 (deutschsprachig) veröffentlicht. Weitere ausführlichere technische Details finden sich in einem Eintrag im Security Research & Defense-Blog von Microsoft. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0483.[/Update]
Microsoft schreibt im MSRC-Blog zwar davon, dass Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 von dieser potenziellen Lücke nicht betroffen sind. Allerdings läuft derzeit eine Rückfrage, inwieweit sich die Lücke möglicherweise auch dort ausnutzen lässt, falls die jeweils über das DownloadCenter zur Verfügung stehende, separate win32hlp.exe zum Öffnen alter hlp-Dateien auch unter diesen Windows-Versionen installiert wurde. Siehe hierzu MSKB-Artikel KB917607 bzw. speziell für Windows 7 den zugehörigen Artikel auf dieser kleinen Site. Daher gilt diese Sicherheitswarnung derzeit vorsorglich auch für den Internet Explorer 8 unter Windows 7.
[Update] Zwischenzeitlich hat Microsoft zur Lücke das Security Advisory 981169 (deutschsprachig) veröffentlicht. Weitere ausführlichere technische Details finden sich in einem Eintrag im Security Research & Defense-Blog von Microsoft. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0483.[/Update]
Sicherheitswarnung! Lücke in Internet Explorer ermöglicht das Auslesen von lokalen Dateien [Update]
Microsoft warnt im Security Advisory 980088 (deutschsprachig) vor einer neu bekannt gewordenen Sicherheitslücke in Internet Explorer (IE) 6, IE7 und IE8 unter allen unterstützten Windows Versionen (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2), über die sich beim Besuch einer entsprechend präparierten Website Dateien aus dem lokalen System auslesen lassen (Informationsausspähung / Information Disclosure).
Ausnutzen lässt sich diese Sicherheitslücke über einen Fehler im "file://"-Potokoll, über welches auch über den Internet Explorer der Zugriff auf lokale Dateien ermöglicht wird. Ist der Speicherort einer lokal auf dem System liegenden Datei bekannt und wird der Pfad im UNC-Format angegeben und kommt auf einer präpartierten Website bestimmter JavaScript-Code zum Einsatz, lässt sich die Datei von außen auslesen. Diese Sicherheitslücke soll sich durch den "Geschützen Modus", in dem die "Internet"-Zone des Internet Explorer unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 standardmäßig ausgeführt wird, nach Microsoft-Angaben nicht ausnutzen lassen. Gleichwohl besteht die Sicherheitslücke grundsätzlich auch unter diesen Systemen, wenn der Internet Explorer zum Einsatz kommt bzw. Anwendungen auf dessen Mechanismen zurückgreifen.
Öffentlich bekannt gemacht wurde diese Sicherheitslücke auf der Black Hat Sicherheitskonferenz. Detaillierte technische Beschreibungen der Lücke finden sich u.a. bei "Core Security Technologies", bei der die Entdecker der Lücke Jorge Luis Álvarez Medina und Federico Muttis beschäftigt sind. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0255.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] In einem weiteren Eintrag im MSRC-Blog teilt Microsoft mit, dass mit der Veröffentlichung eines Sicherheitsupdates, welches diese Lücke schließen soll, nicht am 09. Februar 2010 zu rechnen sei, dem nächsten regulären Patch-Day (jeden zweiten Dienstag im Monat). [/Update]
Abhilfe bis zur Beseitigung der Sicherheitslücke:
Als wirkungsvollsten Workaround empfiehlt es sich ab Windows XP aufwärts, über den "Internet Explorer Network Protocol Lockdown"-Mechanismus das automatische Ausführen von ActiveScriping (u.a. JavaScript) und ActiveX über das file://-Protokoll zu unterbinden. Microsoft stellt hierzu im MS-KnowlegeBase-Artikel KB980088 eine halbautomatische "Fix it!"-Lösung bereit.
Alternativ empfiehlt Microsoft einmal mehr das Heraufsetzen der Sicherheitsstufe für die "Internet" und "Intranet"-Zonen auf "Hoch" in den Internetoptionen über "Sicherheit -> Stufe anpassen". Damit wird das Ausführen von JavaScript in den jeweiligen "Zonen" durch den Internet Explorer unterbunden.
Ausnutzen lässt sich diese Sicherheitslücke über einen Fehler im "file://"-Potokoll, über welches auch über den Internet Explorer der Zugriff auf lokale Dateien ermöglicht wird. Ist der Speicherort einer lokal auf dem System liegenden Datei bekannt und wird der Pfad im UNC-Format angegeben und kommt auf einer präpartierten Website bestimmter JavaScript-Code zum Einsatz, lässt sich die Datei von außen auslesen. Diese Sicherheitslücke soll sich durch den "Geschützen Modus", in dem die "Internet"-Zone des Internet Explorer unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 standardmäßig ausgeführt wird, nach Microsoft-Angaben nicht ausnutzen lassen. Gleichwohl besteht die Sicherheitslücke grundsätzlich auch unter diesen Systemen, wenn der Internet Explorer zum Einsatz kommt bzw. Anwendungen auf dessen Mechanismen zurückgreifen.
Öffentlich bekannt gemacht wurde diese Sicherheitslücke auf der Black Hat Sicherheitskonferenz. Detaillierte technische Beschreibungen der Lücke finden sich u.a. bei "Core Security Technologies", bei der die Entdecker der Lücke Jorge Luis Álvarez Medina und Federico Muttis beschäftigt sind. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0255.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] In einem weiteren Eintrag im MSRC-Blog teilt Microsoft mit, dass mit der Veröffentlichung eines Sicherheitsupdates, welches diese Lücke schließen soll, nicht am 09. Februar 2010 zu rechnen sei, dem nächsten regulären Patch-Day (jeden zweiten Dienstag im Monat). [/Update]
Abhilfe bis zur Beseitigung der Sicherheitslücke:
Als wirkungsvollsten Workaround empfiehlt es sich ab Windows XP aufwärts, über den "Internet Explorer Network Protocol Lockdown"-Mechanismus das automatische Ausführen von ActiveScriping (u.a. JavaScript) und ActiveX über das file://-Protokoll zu unterbinden. Microsoft stellt hierzu im MS-KnowlegeBase-Artikel KB980088 eine halbautomatische "Fix it!"-Lösung bereit.
Alternativ empfiehlt Microsoft einmal mehr das Heraufsetzen der Sicherheitsstufe für die "Internet" und "Intranet"-Zonen auf "Hoch" in den Internetoptionen über "Sicherheit -> Stufe anpassen". Damit wird das Ausführen von JavaScript in den jeweiligen "Zonen" durch den Internet Explorer unterbunden.
Dienstag, 9. Februar 2010
978262 (MS10-008) - Kumulatives Sicherheitsupdate für ActiveX Killbits - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung: Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung: Artikel weiterlesen...
Donnerstag, 21. Januar 2010
978207 (MS10-002) - Kumulatives Sicherheitsupdate für IE7 unter Windows XP - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das eine kritische Lücke im Windows Internet Explorer 7 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE7 unter Window XP erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072).
Bekannte Probleme:
Siehe MSKB-Artikel KB978207. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Anmerkung:
Anwender, denen es möglich ist, sollte auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Enthält: Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das eine kritische Lücke im Windows Internet Explorer 7 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE7 unter Window XP erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072).
Bekannte Probleme:
Siehe MSKB-Artikel KB978207. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Anmerkung:
Anwender, denen es möglich ist, sollte auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Enthält: Artikel weiterlesen...
Dienstag, 8. September 2009
971961 (MS09-045) - Sicherheitslücke in JScript 5.7 - 08.09.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der in Windows XP SP3 enthaltenen JavaScript-Engine "JScript 5.7" schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-045 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Optionales Update KB951978
Enthält:
jscript.dll (5.7.6002.22145 - 13.08.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971961
Anmerkungen:
Die JScript-Version 5.7 wird u.a. sowohl vom in Windows XP SP3 enthaltenen Internet Explorer 6 verwendet, als auch vom optionalen Windows Internet Explorer 7 verwendet. Der empfehlenswerte Windows Internet Explorer 8 bringt dagegen die JScript-Version 5.8 mit. Daher ist dieses Update nicht geeignet, falls der Internet Explorer 8 installiert wurde. In dem Fall ist das Sicherheitsupdate KB971961 (MS09-045) für JScript 5.8 ("Internet Explorer 8") zu installieren!
Sicherheitsupdate, das eine Lücke in der in Windows XP SP3 enthaltenen JavaScript-Engine "JScript 5.7" schließen solll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-045 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Optionales Update KB951978
Enthält:
jscript.dll (5.7.6002.22145 - 13.08.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971961
Anmerkungen:
Die JScript-Version 5.7 wird u.a. sowohl vom in Windows XP SP3 enthaltenen Internet Explorer 6 verwendet, als auch vom optionalen Windows Internet Explorer 7 verwendet. Der empfehlenswerte Windows Internet Explorer 8 bringt dagegen die JScript-Version 5.8 mit. Daher ist dieses Update nicht geeignet, falls der Internet Explorer 8 installiert wurde. In dem Fall ist das Sicherheitsupdate KB971961 (MS09-045) für JScript 5.8 ("Internet Explorer 8") zu installieren!
Dienstag, 26. August 2008
938127 v2 (MS07-050) - Sicherheitslücke im IE7 bei Verarbeitung von VML-Inhalten - 25.08.08
Kurzbeschreibung:
Sicherheitsupdate für Internet Explorer 7, das die Sicherheitslücke beim Anzeigen/Verarbeiten von VML-Inhalten schließen soll, welche das Ausführen von beliebigem Schadcode ermöglicht. Siehe Security Bulletin MS07-050 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdates KB938127 (MS07-050) - Version 1 und KB929969 (MS07-004)
Enthält:
vgx.dll (7.0.6000.20628 - 28.05.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB938127
Anmerkung:
Diese Version des Sicherheitsupdates für den Windows Internet Explorer 7 lässt sich endlich auch unter Windows XP SP3 installieren. Der Unterschied zur Version 1 von KB938127 (MS07-050) besteht lediglich in einem geänderten Setup. Wurde KB938127 (MS07-050) in der Version 1 bereits unter Windows XP SP2 installiert, ist eine erneute Installation der Version 2 des Updates unter Windows XP SP3 nicht erforderlich.
Sicherheitsupdate für Internet Explorer 7, das die Sicherheitslücke beim Anzeigen/Verarbeiten von VML-Inhalten schließen soll, welche das Ausführen von beliebigem Schadcode ermöglicht. Siehe Security Bulletin MS07-050 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdates KB938127 (MS07-050) - Version 1 und KB929969 (MS07-004)
Enthält:
vgx.dll (7.0.6000.20628 - 28.05.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB938127
Anmerkung:
Diese Version des Sicherheitsupdates für den Windows Internet Explorer 7 lässt sich endlich auch unter Windows XP SP3 installieren. Der Unterschied zur Version 1 von KB938127 (MS07-050) besteht lediglich in einem geänderten Setup. Wurde KB938127 (MS07-050) in der Version 1 bereits unter Windows XP SP2 installiert, ist eine erneute Installation der Version 2 des Updates unter Windows XP SP3 nicht erforderlich.
Freitag, 16. Mai 2008
Sicherheitswarnung! Ausführen von Code bei aktivierter "Liste der Links drucken"-Option in IE6 und IE7
Es wird derzeit von einem "0-day exploit" berichtet, der eine unter Internet Explorer 6 (auch unter Windows XP SP3) und IE7 bestehende Sicherheitslücke ausnutzt und das Ausführen von beliebigem Code ermöglicht. Nicht betroffen ist die Finalversion des Windows Internet Explorer 8.
Um diese Lücke auszunutzen, muss im Druckdialog des Internet Explorers die Option "Liste der Links drucken" aktiviert sein bzw. werden, was standardmäßig nicht der Fall ist. Laut Endecker der Lücke ist Microsoft seit dem 13.05.2008 über diese Lücke informiert; an einem Update, das diese Lücke schließen soll, wird gearbeitet.
Abhilfe bis zum Erscheinen eines Sicherheitsupdates:
Deaktivieren Sie im Druckdialog des Internet Explorers die Option "Liste der Links drucken" bzw. lassen Sie die Option deaktiviert. Ferner ist der Windows Internet Explorer 8 (IE8) nicht von dieser Sicherheitslücke betroffen, so dass sich auch aus diesem Grund ein Umstieg auf den IE8 empfiehlt.
Um diese Lücke auszunutzen, muss im Druckdialog des Internet Explorers die Option "Liste der Links drucken" aktiviert sein bzw. werden, was standardmäßig nicht der Fall ist. Laut Endecker der Lücke ist Microsoft seit dem 13.05.2008 über diese Lücke informiert; an einem Update, das diese Lücke schließen soll, wird gearbeitet.
Abhilfe bis zum Erscheinen eines Sicherheitsupdates:
Deaktivieren Sie im Druckdialog des Internet Explorers die Option "Liste der Links drucken" bzw. lassen Sie die Option deaktiviert. Ferner ist der Windows Internet Explorer 8 (IE8) nicht von dieser Sicherheitslücke betroffen, so dass sich auch aus diesem Grund ein Umstieg auf den IE8 empfiehlt.
Dienstag, 6. Mai 2008
936929 - Service Pack 3 (SP3) für Windows XP - 06.05.08
Kurzbeschreibung:
Service Pack 3 (SP3) für Windows XP KB936929.
Das SP3 enthält alle nach der Freigabe von SP2 und bis zur Fertigstellung des SP3 (am 14.04.2008) veröffentlichten Sicherheitsupdates für Kernkompenten von Windows XP. Zusätzlich enthalten sind viele optionale Updates, die zuvor lediglich über das DownloadCenter von Microsoft angeboten wurden und manuell geladen und installiert werden mussten. Daneben sind auch eine Reihe von bislang nicht öffentlich verfügbaren "Hotfixes" im SP3 integriert. Eine Übersicht über diese im SP3 enthaltenen Updates und Hotfixes, findet sich im MSKB-Artikel KB946480.
Ferner gibt es auch wenige neue Features: "'Black Hole' Router Detection", "Network Access Protection (NAP)", "Descriptive Security Options User Interface", "Enhanced security for Administrator and Service policy entries", "Microsoft Kernel Mode Cryptographic Module" (FIPS), sowie die Installationsmöglichkeit von Windows XP mit integriertem SP3 ohne Eingabe eines Produktschlüssels. Siehe auch Windows XP Service Pack 3 Übersicht".
Das SP3 ist aller Voraussicht nach das letzte Service Pack, das für Windows XP veröffentlicht wird.
Aktuell: ja
direkter Download der Standalone-Version, wird auch über Windows Update angeboten sowie seit 10. Juli 2008 ebenfalls über AutoUpdate. Zur Verhinderung des automatischen Downloads des SP3 über AutoUpdate, steht das Windows Service Pack Blocker Tool Kit zur Verfügung. Unter welchen Umständen das SP3 nicht über "AutoUpdate" angeboten wird, beschreibt der MSKB-Artikel KB955307.
Optional kann das SP3 gegen einen Unkostenbeitrag von 8 Euro auch direkt bei Microsoft auf CD bestellt werden (den Link ggf. ein zweites Mal aufrufen, falls eine "Fehler"-Meldung erscheint, dann das "Land" (z.B. "Deutschland") auswählen, "Fortfahren" und danach "Windows XP Professional SP3 German Patch CD Pro/Home" anwählen).
Die Standalone-Version des SP3 ist 313 MB groß, während ein über Windows Update bzw. AutoUpdate geladenes SP3 eine variable Größe abhängig vom Patch/Updatestand des Systems aufweist. Bei einem aktuell gehaltenen Windows XP mit SP2 liegt die Größe des via Windows Update angebotenen SP3 typischerweise bei ca. 70 MB. Die Standalone-Version des SP3 ist für die (Offline-)Installation des SP3 auf mehreren Systemen und zur Integration in das vorhandene Installationsmedium ("Windows XP-CD") gedacht. Die Integration des SP3 (analog MSKB-Artikel KB900871 und KB894947 ff.*) ist in jedem Fall empfehlenswert, damit beim evtl. Neuaufsetzen des Systems oder einer Reparaturinstallation ein halbwegs aktuelles System installiert werden und der Download von vielen Updates vermieden werden kann. Die Integration muss auf einem Windows XP-System durchgeführt werden, siehe auch MSKB-Artikel KB950722.
* Dämlicherweise hat Microsoft zwischenzeitlich die MSKB-Artikel KB894947 ff. ersatzlos aus der MS-Knowledgebase gestrichen, in denen das Erstellen einer bootfähigen Windows XP-CD mit integriertem SP2/SP3 beschrieben wurde. Deutschsprachige Alternativbeschreibungen finden sich reichlich, z.B. von WinTotal, PC-Experience, Rainer Ullrich oder auch im Dimido-Blog.
Ersetzt:
Service Pack 2 (SP2) für Windows XP und Service Pack 1 für Windows XP.
Setzt voraus:
Die Integration des SP3 ist in alle Windows XP-Installationsmedien möglich, auch in Windows XP RTM/SP0 (Windows XP in der Urversion, in dem weder SP1 noch SP2 enthalten ist). Die Installation des SP3 erfordert dagegen von Hause aus ein Windows XP mit installiertem oder integriertem SP1 und/oder SP2. Siehe aber auch Kommentar vom 15.03.2008 sowie "Anmerkungen".
Enthält:
U.a. Internet Explorer 6 (6.0.2900.5512), Outlook Express 6 (6.0.2900.5512) und Windows Media Player 9 (9.00.00.4503).
Nicht enthalten im SP3 sind z.B. der Windows Internet Explorer 7 (siehe auch Abschnitt "Bekannte Probleme" hierzu), Windows Media Player 10 oder 11 sowie irgendeine .NET Framework-Version. Auch fehlt unverständlicherweise der Windows Update Agent 3.0, so dass ein "regsvr32 wups2.dll", das unter "Ausführen" im Startmenü eingeben und mit der [Enter]-Taste oder einem Klick auf "OK" bestätigt wird, weiterhin erforderlich sein könnte, falls nach der Installation des SP3 keine Updates installiert werden können.
Eine detaillierte Liste der im SP3 enthaltenen Updates und Hotfixes gibt es im MSKB-Artikel KB946480.
Anmerkungen:
Bitte machen Sie sich insbesondere mit den "Release Notes" bzw. "Anmerkungen" zum SP3 und der "Infodatei für Windows XP Service Pack 3 (SP3)" mit Installationshinweisen vertraut! Dazu gehört es auch, vor der Installation des SP3 eine Komplettsicherung des Systems zu erstellen, sei es über das Anlegen eines Images/Speicherabbilds (zu bevorzugende Methode) oder mit Bordmitteln.
Beenden Sie nach Möglichkeit vor der Installation alle Programme, insbesondere Virenscanner, Personal Firewall Software (von Drittanbietern, stattdessen ggf. die Windows Firewall aktivieren!), im Hintergrund laufende Antispyware-Programme von Drittanbietern (z.B. AdAware oder Spybot S&D) sowie Proxy-Programme aller Art (z.B. "WebWasher")! Falls Sie z.B. "XP-Antispy" oder ähnliche "Tuning"-Programme eingesetzt haben, machen Sie nach Möglichkeit die damit getroffenen Änderungen vor der Installation des SP3 rückgängig! Dies gilt auch für das Verlegen/Umbiegen des Standardpfads für die Installation von Programmen, sowie die Installation von irgendwelchen "Themes", "Style Packs" und dergleichen von Drittanbietern, die das Aussehen von Windows XP (auch das Bild beim Booten) grundlegend verändern. Beachten Sie bitte auch den Abschnitt "Bekannte Probleme", sowie die MSKB-Artikel KB950717 (deutschsprachig), KB947311 (deutschsprachig) und KB950718 (deutschsprachig) insbesondere bei Installationsproblemen. Artikel weiterlesen...
Service Pack 3 (SP3) für Windows XP KB936929.
Das SP3 enthält alle nach der Freigabe von SP2 und bis zur Fertigstellung des SP3 (am 14.04.2008) veröffentlichten Sicherheitsupdates für Kernkompenten von Windows XP. Zusätzlich enthalten sind viele optionale Updates, die zuvor lediglich über das DownloadCenter von Microsoft angeboten wurden und manuell geladen und installiert werden mussten. Daneben sind auch eine Reihe von bislang nicht öffentlich verfügbaren "Hotfixes" im SP3 integriert. Eine Übersicht über diese im SP3 enthaltenen Updates und Hotfixes, findet sich im MSKB-Artikel KB946480.
Ferner gibt es auch wenige neue Features: "'Black Hole' Router Detection", "Network Access Protection (NAP)", "Descriptive Security Options User Interface", "Enhanced security for Administrator and Service policy entries", "Microsoft Kernel Mode Cryptographic Module" (FIPS), sowie die Installationsmöglichkeit von Windows XP mit integriertem SP3 ohne Eingabe eines Produktschlüssels. Siehe auch Windows XP Service Pack 3 Übersicht".
Das SP3 ist aller Voraussicht nach das letzte Service Pack, das für Windows XP veröffentlicht wird.
Aktuell: ja
direkter Download der Standalone-Version, wird auch über Windows Update angeboten sowie seit 10. Juli 2008 ebenfalls über AutoUpdate. Zur Verhinderung des automatischen Downloads des SP3 über AutoUpdate, steht das Windows Service Pack Blocker Tool Kit zur Verfügung. Unter welchen Umständen das SP3 nicht über "AutoUpdate" angeboten wird, beschreibt der MSKB-Artikel KB955307.
Optional kann das SP3 gegen einen Unkostenbeitrag von 8 Euro auch direkt bei Microsoft auf CD bestellt werden (den Link ggf. ein zweites Mal aufrufen, falls eine "Fehler"-Meldung erscheint, dann das "Land" (z.B. "Deutschland") auswählen, "Fortfahren" und danach "Windows XP Professional SP3 German Patch CD Pro/Home" anwählen).
Die Standalone-Version des SP3 ist 313 MB groß, während ein über Windows Update bzw. AutoUpdate geladenes SP3 eine variable Größe abhängig vom Patch/Updatestand des Systems aufweist. Bei einem aktuell gehaltenen Windows XP mit SP2 liegt die Größe des via Windows Update angebotenen SP3 typischerweise bei ca. 70 MB. Die Standalone-Version des SP3 ist für die (Offline-)Installation des SP3 auf mehreren Systemen und zur Integration in das vorhandene Installationsmedium ("Windows XP-CD") gedacht. Die Integration des SP3 (analog MSKB-Artikel KB900871 und KB894947 ff.*) ist in jedem Fall empfehlenswert, damit beim evtl. Neuaufsetzen des Systems oder einer Reparaturinstallation ein halbwegs aktuelles System installiert werden und der Download von vielen Updates vermieden werden kann. Die Integration muss auf einem Windows XP-System durchgeführt werden, siehe auch MSKB-Artikel KB950722.
* Dämlicherweise hat Microsoft zwischenzeitlich die MSKB-Artikel KB894947 ff. ersatzlos aus der MS-Knowledgebase gestrichen, in denen das Erstellen einer bootfähigen Windows XP-CD mit integriertem SP2/SP3 beschrieben wurde. Deutschsprachige Alternativbeschreibungen finden sich reichlich, z.B. von WinTotal, PC-Experience, Rainer Ullrich oder auch im Dimido-Blog.
Ersetzt:
Service Pack 2 (SP2) für Windows XP und Service Pack 1 für Windows XP.
Setzt voraus:
Die Integration des SP3 ist in alle Windows XP-Installationsmedien möglich, auch in Windows XP RTM/SP0 (Windows XP in der Urversion, in dem weder SP1 noch SP2 enthalten ist). Die Installation des SP3 erfordert dagegen von Hause aus ein Windows XP mit installiertem oder integriertem SP1 und/oder SP2. Siehe aber auch Kommentar vom 15.03.2008 sowie "Anmerkungen".
Enthält:
U.a. Internet Explorer 6 (6.0.2900.5512), Outlook Express 6 (6.0.2900.5512) und Windows Media Player 9 (9.00.00.4503).
Nicht enthalten im SP3 sind z.B. der Windows Internet Explorer 7 (siehe auch Abschnitt "Bekannte Probleme" hierzu), Windows Media Player 10 oder 11 sowie irgendeine .NET Framework-Version. Auch fehlt unverständlicherweise der Windows Update Agent 3.0, so dass ein "regsvr32 wups2.dll", das unter "Ausführen" im Startmenü eingeben und mit der [Enter]-Taste oder einem Klick auf "OK" bestätigt wird, weiterhin erforderlich sein könnte, falls nach der Installation des SP3 keine Updates installiert werden können.
Eine detaillierte Liste der im SP3 enthaltenen Updates und Hotfixes gibt es im MSKB-Artikel KB946480.
Anmerkungen:
Bitte machen Sie sich insbesondere mit den "Release Notes" bzw. "Anmerkungen" zum SP3 und der "Infodatei für Windows XP Service Pack 3 (SP3)" mit Installationshinweisen vertraut! Dazu gehört es auch, vor der Installation des SP3 eine Komplettsicherung des Systems zu erstellen, sei es über das Anlegen eines Images/Speicherabbilds (zu bevorzugende Methode) oder mit Bordmitteln.
Beenden Sie nach Möglichkeit vor der Installation alle Programme, insbesondere Virenscanner, Personal Firewall Software (von Drittanbietern, stattdessen ggf. die Windows Firewall aktivieren!), im Hintergrund laufende Antispyware-Programme von Drittanbietern (z.B. AdAware oder Spybot S&D) sowie Proxy-Programme aller Art (z.B. "WebWasher")! Falls Sie z.B. "XP-Antispy" oder ähnliche "Tuning"-Programme eingesetzt haben, machen Sie nach Möglichkeit die damit getroffenen Änderungen vor der Installation des SP3 rückgängig! Dies gilt auch für das Verlegen/Umbiegen des Standardpfads für die Installation von Programmen, sowie die Installation von irgendwelchen "Themes", "Style Packs" und dergleichen von Drittanbietern, die das Aussehen von Windows XP (auch das Bild beim Booten) grundlegend verändern. Beachten Sie bitte auch den Abschnitt "Bekannte Probleme", sowie die MSKB-Artikel KB950717 (deutschsprachig), KB947311 (deutschsprachig) und KB950718 (deutschsprachig) insbesondere bei Installationsproblemen. Artikel weiterlesen...
Donnerstag, 4. Oktober 2007
Optional: Internet Explorer Administration Kit (IEAK) 7 - 04.10.07
Kurzbeschreibung: Mit dem optionalen Internet Explorer Adminstartion Kit (IEAK) 7, können z.B. Unternehmen bestimmte Anpassungen an den Voreinstellungen des Internet Explorer 7 vornehmen und in ein Paket speichern. Dieses Paket lässt sich dann unternehmensweit verteilen. Für weitergehende Informationen steht die IEAK-Homepage zur Verfügung.
Aktuell: ja (direkter Download - wird nicht über Windows Update angeboten). Bitte achten Sie auf die Auswahl des richtigen Sprachpakets ("WIN32\DE\ieak.msi" für das deutschsprachige IEAK 7-Paket).
Bekannte Probleme: siehe (englischsprachige) Release Notes
Anmerkung:
Bitte machen Sie sich möglichst vor der Installation des IEAK 7 mit den (englischsprachigen) Release Notes ("Versionshinweisen") vertraut!
Enthält (u.a.): Artikel weiterlesen...
Aktuell: ja (direkter Download - wird nicht über Windows Update angeboten). Bitte achten Sie auf die Auswahl des richtigen Sprachpakets ("WIN32\DE\ieak.msi" für das deutschsprachige IEAK 7-Paket).
Bekannte Probleme: siehe (englischsprachige) Release Notes
Anmerkung:
Bitte machen Sie sich möglichst vor der Installation des IEAK 7 mit den (englischsprachigen) Release Notes ("Versionshinweisen") vertraut!
Enthält (u.a.): Artikel weiterlesen...
Donnerstag, 2. November 2006
Optional: Internet Explorer 7 für Windows XP - 01.11.06
Kurzbeschreibung:
Finalversion des Internet Explorer 7 für Windows XP.
Siehe IE7-Homepage und die englischsprachigen Release Notes. Kurzfassung der Funktionen in der Pressemitteilung vom 31.10.2006. Weitere Hinweise vorwiegend für Webmaster und Programmierer finden sich im Internet Explorer Developer Center.
Aktuell: ja
direkter Download - wird seit 15. November sukzessiv auch über Windows Update angeboten, falls das "Internet Explorer 7 Blocker Toolkit" nicht installiert ist. Siehe auch "[Update 04.10.2007]"-Hinweis am Ende dieses Artikels.
Bekannte Probleme::
Siehe KB917925, KB926431, KB930426, KB926715, KB931657 (gefixt mit dem Kumulativen Sicherheitsupdate KB931768 (MS07-027)) sowie weitere Artikel im "Windows Internet Explorer 7 Support-Center".
Ferner gibt es Probleme mit der "HP Director Software", welche mit machen Drucker-/Scanner/All-In-One-Treibern installiert wird. Hierfür bietet HP zwischenzeitlich ein Update zum Downlad an.
Auch scheint es Probleme bei der Installation des IE7 zu geben, wenn zuvor der Adobe Reader 9.0 bereits installiert war.
Zurückzuführen ist dies auf Änderungen der Zugriffsrechte auf einen bestimmten Schlüssel in der Registry (Herz und Hirn von Windows), welche während der Installation des Adobe Reader 9.0 vorgenommen werden. Die äußert sich durch folgende Zeile(n) in der "ie7.log"-Datei, welche wiederum im Windows-Ordner zu finden ist:
IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
In dem Fall hilft eine (temporäre) Deinstallation des Adobe Readers 9.0 und nach einem Windows Neustart das nochmalige Ausführen der IE7-Installation. Alternativ bietet sich der Download und das Ausführen des im MSKB-Artikel Fix it-Tools von Microsoft an. Damit werden die Standardrechte von Windows XP (Professional und Home Edition) auch für die Registry wieder eingesetzt. Details zu jenem Fix it-Tool finden sich im Fix it-Blog von Microsoft.
Anmerkungen:
Bitte machen Sie sich vor der Installation der Finalversion des IE7 mit den (englischsprachigen) Release Notes vertraut! Artikel weiterlesen...
Finalversion des Internet Explorer 7 für Windows XP.
Siehe IE7-Homepage und die englischsprachigen Release Notes. Kurzfassung der Funktionen in der Pressemitteilung vom 31.10.2006. Weitere Hinweise vorwiegend für Webmaster und Programmierer finden sich im Internet Explorer Developer Center.
Aktuell: ja
direkter Download - wird seit 15. November sukzessiv auch über Windows Update angeboten, falls das "Internet Explorer 7 Blocker Toolkit" nicht installiert ist. Siehe auch "[Update 04.10.2007]"-Hinweis am Ende dieses Artikels.
Bekannte Probleme::
Siehe KB917925, KB926431, KB930426, KB926715, KB931657 (gefixt mit dem Kumulativen Sicherheitsupdate KB931768 (MS07-027)) sowie weitere Artikel im "Windows Internet Explorer 7 Support-Center".
Ferner gibt es Probleme mit der "HP Director Software", welche mit machen Drucker-/Scanner/All-In-One-Treibern installiert wird. Hierfür bietet HP zwischenzeitlich ein Update zum Downlad an.
Auch scheint es Probleme bei der Installation des IE7 zu geben, wenn zuvor der Adobe Reader 9.0 bereits installiert war.
Zurückzuführen ist dies auf Änderungen der Zugriffsrechte auf einen bestimmten Schlüssel in der Registry (Herz und Hirn von Windows), welche während der Installation des Adobe Reader 9.0 vorgenommen werden. Die äußert sich durch folgende Zeile(n) in der "ie7.log"-Datei, welche wiederum im Windows-Ordner zu finden ist:
IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
In dem Fall hilft eine (temporäre) Deinstallation des Adobe Readers 9.0 und nach einem Windows Neustart das nochmalige Ausführen der IE7-Installation. Alternativ bietet sich der Download und das Ausführen des im MSKB-Artikel Fix it-Tools von Microsoft an. Damit werden die Standardrechte von Windows XP (Professional und Home Edition) auch für die Registry wieder eingesetzt. Details zu jenem Fix it-Tool finden sich im Fix it-Blog von Microsoft.
Anmerkungen:
Bitte machen Sie sich vor der Installation der Finalversion des IE7 mit den (englischsprachigen) Release Notes vertraut! Artikel weiterlesen...
