Dienstag, 13. Dezember 2011
2618451 (MS11-090) - Kumulatives Sicherheitsupdate für ActiveX Controls unter Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls unter Windows XP SP3 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-090 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Update Rollup KB2562937.
Bekannte Probleme:
Siehe MSKB-Artikel KB2618451.
Anmerkung:
Setzt für verschiedene ActiveX-Controls das "Killbit".
Kumulatives Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls unter Windows XP SP3 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-090 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Update Rollup KB2562937.
Bekannte Probleme:
Siehe MSKB-Artikel KB2618451.
Anmerkung:
Setzt für verschiedene ActiveX-Controls das "Killbit".
2618444 (MS11-099) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das u.a. kritische Lücken im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-099 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB2586448 (MS11-081)
Enthält:
browseui.dll (6.0.2900.6168 - 01.11.2011)
html.iec (2011.1.31.10 - 01.11.2011)
ieencode.dll (2011.1.31.10 - 01.11.2011)
iepeers.dll (6.0.2900.6168 - 01.11.2011)
mshtml.dll (6.0.2900.6169 - 03.11.2011)
mshtmled.dll (6.0.2900.6168 - 01.11.2011)
mstime.dll (6.0.2900.6168 - 01.11.2011)
shdocvw.dll (6.0.2900.6168 - 01.11.2011)
tdc.ocx (1.3.0.3131 - 01.11.2011)
url.dll (6.0.2900.6168 - 01.11.2011)
urlmon.dll (6.0.2900.6168 - 01.11.2011)
wininet.dll (6.0.2900.6168 - 01.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2618444.
Anmerkungen:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Kumulatives Sicherheitsupdate, das u.a. kritische Lücken im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-099 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB2586448 (MS11-081)
Enthält:
browseui.dll (6.0.2900.6168 - 01.11.2011)
html.iec (2011.1.31.10 - 01.11.2011)
ieencode.dll (2011.1.31.10 - 01.11.2011)
iepeers.dll (6.0.2900.6168 - 01.11.2011)
mshtml.dll (6.0.2900.6169 - 03.11.2011)
mshtmled.dll (6.0.2900.6168 - 01.11.2011)
mstime.dll (6.0.2900.6168 - 01.11.2011)
shdocvw.dll (6.0.2900.6168 - 01.11.2011)
tdc.ocx (1.3.0.3131 - 01.11.2011)
url.dll (6.0.2900.6168 - 01.11.2011)
urlmon.dll (6.0.2900.6168 - 01.11.2011)
wininet.dll (6.0.2900.6168 - 01.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2618444.
Anmerkungen:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Mittwoch, 15. Juni 2011
2544521 (MS11-052) - Sicherheitslücke in VML-Implementierung im Internet Explorer 6 unter Windows XP SP3 - 14.06.11
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der VML-Implementierung des in Windows XP SP3 enthalteten Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-052 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
vgx.dll (6.0.2900.6108 - 29.04.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2544521.
Anmerkung:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen. Für den IE8 unter Windows XP SP3 ist ein separates Update zum Schließen der Sicherheitslücke verfügbar.
Sicherheitsupdate, das eine Lücke in der VML-Implementierung des in Windows XP SP3 enthalteten Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-052 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
vgx.dll (6.0.2900.6108 - 29.04.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2544521.
Anmerkung:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen. Für den IE8 unter Windows XP SP3 ist ein separates Update zum Schließen der Sicherheitslücke verfügbar.
Dienstag, 12. April 2011
2510581 (MS11-031) - Sicherheitslücke in Jscript und VBScript 5.7 unter Windows XP SP3 - 12.04.11
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der in Windows XP SP3 enthaltenen JavaScript-Engine "JScript 5.7" und VisualBasicScript-Engine "VBScript 5.7" schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-031 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdates KB971961 (MS09-045) und KB981349 (MS10-022)
Ergänzt:
Optionales Update KB951978
Enthält:
jscript.dll (5.7.6002.22589 - 04.03.2011)
vbscript.dll (5.7.6002.22589 - 04.03.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2510581.
Anmerkungen:
Die JScript- und VBScript-Version 5.7 wird u.a. sowohl vom in Windows XP SP3 enthaltenen Internet Explorer 6, als auch vom optionalen Windows Internet Explorer 7 verwendet. Der empfehlenswerte Windows Internet Explorer 8 bringt dagegen die JScript/VBScript-Version 5.8 mit. Daher ist dieses Update nicht geeignet, falls der Internet Explorer 8 installiert wurde. In dem Fall ist das Sicherheitsupdate KB2510531 (MS11-031) für JScript/VBScript 5.8 ("Internet Explorer 8") zu installieren!
Sicherheitsupdate, das eine Lücke in der in Windows XP SP3 enthaltenen JavaScript-Engine "JScript 5.7" und VisualBasicScript-Engine "VBScript 5.7" schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-031 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdates KB971961 (MS09-045) und KB981349 (MS10-022)
Ergänzt:
Optionales Update KB951978
Enthält:
jscript.dll (5.7.6002.22589 - 04.03.2011)
vbscript.dll (5.7.6002.22589 - 04.03.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2510581.
Anmerkungen:
Die JScript- und VBScript-Version 5.7 wird u.a. sowohl vom in Windows XP SP3 enthaltenen Internet Explorer 6, als auch vom optionalen Windows Internet Explorer 7 verwendet. Der empfehlenswerte Windows Internet Explorer 8 bringt dagegen die JScript/VBScript-Version 5.8 mit. Daher ist dieses Update nicht geeignet, falls der Internet Explorer 8 installiert wurde. In dem Fall ist das Sicherheitsupdate KB2510531 (MS11-031) für JScript/VBScript 5.8 ("Internet Explorer 8") zu installieren!
Freitag, 16. Mai 2008
Sicherheitswarnung! Ausführen von Code bei aktivierter "Liste der Links drucken"-Option in IE6 und IE7
Es wird derzeit von einem "0-day exploit" berichtet, der eine unter Internet Explorer 6 (auch unter Windows XP SP3) und IE7 bestehende Sicherheitslücke ausnutzt und das Ausführen von beliebigem Code ermöglicht. Nicht betroffen ist die Finalversion des Windows Internet Explorer 8.
Um diese Lücke auszunutzen, muss im Druckdialog des Internet Explorers die Option "Liste der Links drucken" aktiviert sein bzw. werden, was standardmäßig nicht der Fall ist. Laut Endecker der Lücke ist Microsoft seit dem 13.05.2008 über diese Lücke informiert; an einem Update, das diese Lücke schließen soll, wird gearbeitet.
Abhilfe bis zum Erscheinen eines Sicherheitsupdates:
Deaktivieren Sie im Druckdialog des Internet Explorers die Option "Liste der Links drucken" bzw. lassen Sie die Option deaktiviert. Ferner ist der Windows Internet Explorer 8 (IE8) nicht von dieser Sicherheitslücke betroffen, so dass sich auch aus diesem Grund ein Umstieg auf den IE8 empfiehlt.
Um diese Lücke auszunutzen, muss im Druckdialog des Internet Explorers die Option "Liste der Links drucken" aktiviert sein bzw. werden, was standardmäßig nicht der Fall ist. Laut Endecker der Lücke ist Microsoft seit dem 13.05.2008 über diese Lücke informiert; an einem Update, das diese Lücke schließen soll, wird gearbeitet.
Abhilfe bis zum Erscheinen eines Sicherheitsupdates:
Deaktivieren Sie im Druckdialog des Internet Explorers die Option "Liste der Links drucken" bzw. lassen Sie die Option deaktiviert. Ferner ist der Windows Internet Explorer 8 (IE8) nicht von dieser Sicherheitslücke betroffen, so dass sich auch aus diesem Grund ein Umstieg auf den IE8 empfiehlt.
Dienstag, 6. Mai 2008
936929 - Service Pack 3 (SP3) für Windows XP - 06.05.08
Kurzbeschreibung:
Service Pack 3 (SP3) für Windows XP KB936929.
Das SP3 enthält alle nach der Freigabe von SP2 und bis zur Fertigstellung des SP3 (am 14.04.2008) veröffentlichten Sicherheitsupdates für Kernkompenten von Windows XP. Zusätzlich enthalten sind viele optionale Updates, die zuvor lediglich über das DownloadCenter von Microsoft angeboten wurden und manuell geladen und installiert werden mussten. Daneben sind auch eine Reihe von bislang nicht öffentlich verfügbaren "Hotfixes" im SP3 integriert. Eine Übersicht über diese im SP3 enthaltenen Updates und Hotfixes, findet sich im MSKB-Artikel KB946480.
Ferner gibt es auch wenige neue Features: "'Black Hole' Router Detection", "Network Access Protection (NAP)", "Descriptive Security Options User Interface", "Enhanced security for Administrator and Service policy entries", "Microsoft Kernel Mode Cryptographic Module" (FIPS), sowie die Installationsmöglichkeit von Windows XP mit integriertem SP3 ohne Eingabe eines Produktschlüssels. Siehe auch Windows XP Service Pack 3 Übersicht".
Das SP3 ist aller Voraussicht nach das letzte Service Pack, das für Windows XP veröffentlicht wird.
Aktuell: ja
direkter Download der Standalone-Version, wird auch über Windows Update angeboten sowie seit 10. Juli 2008 ebenfalls über AutoUpdate. Zur Verhinderung des automatischen Downloads des SP3 über AutoUpdate, steht das Windows Service Pack Blocker Tool Kit zur Verfügung. Unter welchen Umständen das SP3 nicht über "AutoUpdate" angeboten wird, beschreibt der MSKB-Artikel KB955307.
Optional kann das SP3 gegen einen Unkostenbeitrag von 8 Euro auch direkt bei Microsoft auf CD bestellt werden (den Link ggf. ein zweites Mal aufrufen, falls eine "Fehler"-Meldung erscheint, dann das "Land" (z.B. "Deutschland") auswählen, "Fortfahren" und danach "Windows XP Professional SP3 German Patch CD Pro/Home" anwählen).
Die Standalone-Version des SP3 ist 313 MB groß, während ein über Windows Update bzw. AutoUpdate geladenes SP3 eine variable Größe abhängig vom Patch/Updatestand des Systems aufweist. Bei einem aktuell gehaltenen Windows XP mit SP2 liegt die Größe des via Windows Update angebotenen SP3 typischerweise bei ca. 70 MB. Die Standalone-Version des SP3 ist für die (Offline-)Installation des SP3 auf mehreren Systemen und zur Integration in das vorhandene Installationsmedium ("Windows XP-CD") gedacht. Die Integration des SP3 (analog MSKB-Artikel KB900871 und KB894947 ff.*) ist in jedem Fall empfehlenswert, damit beim evtl. Neuaufsetzen des Systems oder einer Reparaturinstallation ein halbwegs aktuelles System installiert werden und der Download von vielen Updates vermieden werden kann. Die Integration muss auf einem Windows XP-System durchgeführt werden, siehe auch MSKB-Artikel KB950722.
* Dämlicherweise hat Microsoft zwischenzeitlich die MSKB-Artikel KB894947 ff. ersatzlos aus der MS-Knowledgebase gestrichen, in denen das Erstellen einer bootfähigen Windows XP-CD mit integriertem SP2/SP3 beschrieben wurde. Deutschsprachige Alternativbeschreibungen finden sich reichlich, z.B. von WinTotal, PC-Experience, Rainer Ullrich oder auch im Dimido-Blog.
Ersetzt:
Service Pack 2 (SP2) für Windows XP und Service Pack 1 für Windows XP.
Setzt voraus:
Die Integration des SP3 ist in alle Windows XP-Installationsmedien möglich, auch in Windows XP RTM/SP0 (Windows XP in der Urversion, in dem weder SP1 noch SP2 enthalten ist). Die Installation des SP3 erfordert dagegen von Hause aus ein Windows XP mit installiertem oder integriertem SP1 und/oder SP2. Siehe aber auch Kommentar vom 15.03.2008 sowie "Anmerkungen".
Enthält:
U.a. Internet Explorer 6 (6.0.2900.5512), Outlook Express 6 (6.0.2900.5512) und Windows Media Player 9 (9.00.00.4503).
Nicht enthalten im SP3 sind z.B. der Windows Internet Explorer 7 (siehe auch Abschnitt "Bekannte Probleme" hierzu), Windows Media Player 10 oder 11 sowie irgendeine .NET Framework-Version. Auch fehlt unverständlicherweise der Windows Update Agent 3.0, so dass ein "regsvr32 wups2.dll", das unter "Ausführen" im Startmenü eingeben und mit der [Enter]-Taste oder einem Klick auf "OK" bestätigt wird, weiterhin erforderlich sein könnte, falls nach der Installation des SP3 keine Updates installiert werden können.
Eine detaillierte Liste der im SP3 enthaltenen Updates und Hotfixes gibt es im MSKB-Artikel KB946480.
Anmerkungen:
Bitte machen Sie sich insbesondere mit den "Release Notes" bzw. "Anmerkungen" zum SP3 und der "Infodatei für Windows XP Service Pack 3 (SP3)" mit Installationshinweisen vertraut! Dazu gehört es auch, vor der Installation des SP3 eine Komplettsicherung des Systems zu erstellen, sei es über das Anlegen eines Images/Speicherabbilds (zu bevorzugende Methode) oder mit Bordmitteln.
Beenden Sie nach Möglichkeit vor der Installation alle Programme, insbesondere Virenscanner, Personal Firewall Software (von Drittanbietern, stattdessen ggf. die Windows Firewall aktivieren!), im Hintergrund laufende Antispyware-Programme von Drittanbietern (z.B. AdAware oder Spybot S&D) sowie Proxy-Programme aller Art (z.B. "WebWasher")! Falls Sie z.B. "XP-Antispy" oder ähnliche "Tuning"-Programme eingesetzt haben, machen Sie nach Möglichkeit die damit getroffenen Änderungen vor der Installation des SP3 rückgängig! Dies gilt auch für das Verlegen/Umbiegen des Standardpfads für die Installation von Programmen, sowie die Installation von irgendwelchen "Themes", "Style Packs" und dergleichen von Drittanbietern, die das Aussehen von Windows XP (auch das Bild beim Booten) grundlegend verändern. Beachten Sie bitte auch den Abschnitt "Bekannte Probleme", sowie die MSKB-Artikel KB950717 (deutschsprachig), KB947311 (deutschsprachig) und KB950718 (deutschsprachig) insbesondere bei Installationsproblemen. Artikel weiterlesen...
Service Pack 3 (SP3) für Windows XP KB936929.
Das SP3 enthält alle nach der Freigabe von SP2 und bis zur Fertigstellung des SP3 (am 14.04.2008) veröffentlichten Sicherheitsupdates für Kernkompenten von Windows XP. Zusätzlich enthalten sind viele optionale Updates, die zuvor lediglich über das DownloadCenter von Microsoft angeboten wurden und manuell geladen und installiert werden mussten. Daneben sind auch eine Reihe von bislang nicht öffentlich verfügbaren "Hotfixes" im SP3 integriert. Eine Übersicht über diese im SP3 enthaltenen Updates und Hotfixes, findet sich im MSKB-Artikel KB946480.
Ferner gibt es auch wenige neue Features: "'Black Hole' Router Detection", "Network Access Protection (NAP)", "Descriptive Security Options User Interface", "Enhanced security for Administrator and Service policy entries", "Microsoft Kernel Mode Cryptographic Module" (FIPS), sowie die Installationsmöglichkeit von Windows XP mit integriertem SP3 ohne Eingabe eines Produktschlüssels. Siehe auch Windows XP Service Pack 3 Übersicht".
Das SP3 ist aller Voraussicht nach das letzte Service Pack, das für Windows XP veröffentlicht wird.
Aktuell: ja
direkter Download der Standalone-Version, wird auch über Windows Update angeboten sowie seit 10. Juli 2008 ebenfalls über AutoUpdate. Zur Verhinderung des automatischen Downloads des SP3 über AutoUpdate, steht das Windows Service Pack Blocker Tool Kit zur Verfügung. Unter welchen Umständen das SP3 nicht über "AutoUpdate" angeboten wird, beschreibt der MSKB-Artikel KB955307.
Optional kann das SP3 gegen einen Unkostenbeitrag von 8 Euro auch direkt bei Microsoft auf CD bestellt werden (den Link ggf. ein zweites Mal aufrufen, falls eine "Fehler"-Meldung erscheint, dann das "Land" (z.B. "Deutschland") auswählen, "Fortfahren" und danach "Windows XP Professional SP3 German Patch CD Pro/Home" anwählen).
Die Standalone-Version des SP3 ist 313 MB groß, während ein über Windows Update bzw. AutoUpdate geladenes SP3 eine variable Größe abhängig vom Patch/Updatestand des Systems aufweist. Bei einem aktuell gehaltenen Windows XP mit SP2 liegt die Größe des via Windows Update angebotenen SP3 typischerweise bei ca. 70 MB. Die Standalone-Version des SP3 ist für die (Offline-)Installation des SP3 auf mehreren Systemen und zur Integration in das vorhandene Installationsmedium ("Windows XP-CD") gedacht. Die Integration des SP3 (analog MSKB-Artikel KB900871 und KB894947 ff.*) ist in jedem Fall empfehlenswert, damit beim evtl. Neuaufsetzen des Systems oder einer Reparaturinstallation ein halbwegs aktuelles System installiert werden und der Download von vielen Updates vermieden werden kann. Die Integration muss auf einem Windows XP-System durchgeführt werden, siehe auch MSKB-Artikel KB950722.
* Dämlicherweise hat Microsoft zwischenzeitlich die MSKB-Artikel KB894947 ff. ersatzlos aus der MS-Knowledgebase gestrichen, in denen das Erstellen einer bootfähigen Windows XP-CD mit integriertem SP2/SP3 beschrieben wurde. Deutschsprachige Alternativbeschreibungen finden sich reichlich, z.B. von WinTotal, PC-Experience, Rainer Ullrich oder auch im Dimido-Blog.
Ersetzt:
Service Pack 2 (SP2) für Windows XP und Service Pack 1 für Windows XP.
Setzt voraus:
Die Integration des SP3 ist in alle Windows XP-Installationsmedien möglich, auch in Windows XP RTM/SP0 (Windows XP in der Urversion, in dem weder SP1 noch SP2 enthalten ist). Die Installation des SP3 erfordert dagegen von Hause aus ein Windows XP mit installiertem oder integriertem SP1 und/oder SP2. Siehe aber auch Kommentar vom 15.03.2008 sowie "Anmerkungen".
Enthält:
U.a. Internet Explorer 6 (6.0.2900.5512), Outlook Express 6 (6.0.2900.5512) und Windows Media Player 9 (9.00.00.4503).
Nicht enthalten im SP3 sind z.B. der Windows Internet Explorer 7 (siehe auch Abschnitt "Bekannte Probleme" hierzu), Windows Media Player 10 oder 11 sowie irgendeine .NET Framework-Version. Auch fehlt unverständlicherweise der Windows Update Agent 3.0, so dass ein "regsvr32 wups2.dll", das unter "Ausführen" im Startmenü eingeben und mit der [Enter]-Taste oder einem Klick auf "OK" bestätigt wird, weiterhin erforderlich sein könnte, falls nach der Installation des SP3 keine Updates installiert werden können.
Eine detaillierte Liste der im SP3 enthaltenen Updates und Hotfixes gibt es im MSKB-Artikel KB946480.
Anmerkungen:
Bitte machen Sie sich insbesondere mit den "Release Notes" bzw. "Anmerkungen" zum SP3 und der "Infodatei für Windows XP Service Pack 3 (SP3)" mit Installationshinweisen vertraut! Dazu gehört es auch, vor der Installation des SP3 eine Komplettsicherung des Systems zu erstellen, sei es über das Anlegen eines Images/Speicherabbilds (zu bevorzugende Methode) oder mit Bordmitteln.
Beenden Sie nach Möglichkeit vor der Installation alle Programme, insbesondere Virenscanner, Personal Firewall Software (von Drittanbietern, stattdessen ggf. die Windows Firewall aktivieren!), im Hintergrund laufende Antispyware-Programme von Drittanbietern (z.B. AdAware oder Spybot S&D) sowie Proxy-Programme aller Art (z.B. "WebWasher")! Falls Sie z.B. "XP-Antispy" oder ähnliche "Tuning"-Programme eingesetzt haben, machen Sie nach Möglichkeit die damit getroffenen Änderungen vor der Installation des SP3 rückgängig! Dies gilt auch für das Verlegen/Umbiegen des Standardpfads für die Installation von Programmen, sowie die Installation von irgendwelchen "Themes", "Style Packs" und dergleichen von Drittanbietern, die das Aussehen von Windows XP (auch das Bild beim Booten) grundlegend verändern. Beachten Sie bitte auch den Abschnitt "Bekannte Probleme", sowie die MSKB-Artikel KB950717 (deutschsprachig), KB947311 (deutschsprachig) und KB950718 (deutschsprachig) insbesondere bei Installationsproblemen. Artikel weiterlesen...
Dienstag, 14. November 2006
923789 (MS06-069) - Sicherheitsluecke in Flash Player 6 - 14.11.06
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im standardmäßig mit Windows XP SP2 und SP3 installierten Flash Player 6 schließen soll. Siehe Security Bulletin MS06-069 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update - seit 13.05.2008 auch für Windows XP SP3-Systeme, auf denen kein aktuellerer Flash-Player installiert wurde.
Ersetzt:
Sicherheitsupdate KB913433 (MS06-020)
Enthält:
Macromedia Flash Player (6.0.88.0 - 31.03.2006)
geninst.exe (6.0.2800.1571 - 23.08.2006)
genuninst.exe (6.0.2800.1531 - 21.01.2006)
Bekannte Probleme:
Siehe MSKB-Artikel KB923789
Anmerkungen:
Wird über Windows Update nur dann angeboten, wenn nicht bereits der Flash Player aktualisiert wurde. Fehlerbereinigte Versionen stehen bereits seit längerem auf der Adobe/Macromedia Homepage zum Download bereit. Wer diese installiert hat, benötigt dieses Update nicht (und es wird dann auch nicht auf der Windows Update-Seite angeboten).
Falls dieses Update wiederholt angeboten werden sollte und die Installation mit einem Fehlercode 0x643 scheitert, dann den bereits installierten FlashPlayer mit einer höheren Versionsnummer als 6 deinstallieren (über "Software" in der Systemsteuerung) und anschließend über den obigen Link zur Adobe/Macromedia-Homepage die aktuelle Version neu laden und installieren lassen.
Bringt auch das noch keinen Erfolg, dann den Flash Uninstaller von der Adobe/Macromedia-Homepage laden und ausführen und anschließend die aktuelle Version des ActiveX-Installers für IE und/oder die "All-In-One Version" des Flash Players für Mozilla Browser und Opera laden und bei geschlossenem Browser-Fenster installieren lassen. Es gibt dabei ungeschickterweise keinen Hinweis, wann bzw. dass die Installation desselben abgeschlossen ist.
Sicherheitsupdate, das eine Lücke im standardmäßig mit Windows XP SP2 und SP3 installierten Flash Player 6 schließen soll. Siehe Security Bulletin MS06-069 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update - seit 13.05.2008 auch für Windows XP SP3-Systeme, auf denen kein aktuellerer Flash-Player installiert wurde.
Ersetzt:
Sicherheitsupdate KB913433 (MS06-020)
Enthält:
Macromedia Flash Player (6.0.88.0 - 31.03.2006)
geninst.exe (6.0.2800.1571 - 23.08.2006)
genuninst.exe (6.0.2800.1531 - 21.01.2006)
Bekannte Probleme:
Siehe MSKB-Artikel KB923789
Anmerkungen:
Wird über Windows Update nur dann angeboten, wenn nicht bereits der Flash Player aktualisiert wurde. Fehlerbereinigte Versionen stehen bereits seit längerem auf der Adobe/Macromedia Homepage zum Download bereit. Wer diese installiert hat, benötigt dieses Update nicht (und es wird dann auch nicht auf der Windows Update-Seite angeboten).
Falls dieses Update wiederholt angeboten werden sollte und die Installation mit einem Fehlercode 0x643 scheitert, dann den bereits installierten FlashPlayer mit einer höheren Versionsnummer als 6 deinstallieren (über "Software" in der Systemsteuerung) und anschließend über den obigen Link zur Adobe/Macromedia-Homepage die aktuelle Version neu laden und installieren lassen.
Bringt auch das noch keinen Erfolg, dann den Flash Uninstaller von der Adobe/Macromedia-Homepage laden und ausführen und anschließend die aktuelle Version des ActiveX-Installers für IE und/oder die "All-In-One Version" des Flash Players für Mozilla Browser und Opera laden und bei geschlossenem Browser-Fenster installieren lassen. Es gibt dabei ungeschickterweise keinen Hinweis, wann bzw. dass die Installation desselben abgeschlossen ist.
