Dienstag, 24. August 2010
2264107 - Empfohlenes Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows XP - 24.08.10 [Update]
Kurzbeschreibung:
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP SP3 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
mrxdav.sys (5.1.2600.6007 - 30.06.2010)
ntdll.dll (5.1.2600.6007 - 30.06.2010)
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP SP3 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
mrxdav.sys (5.1.2600.6007 - 30.06.2010)
ntdll.dll (5.1.2600.6007 - 30.06.2010)
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Dienstag, 10. August 2010
982316 - Empfohlenes Update zum Schließen einer Sicherheitslücke in der Dienste-Isolation unter Windows XP (hier: TAPI) - 10.08.10
Kurzbeschreibung:
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten!
Enthält:
tapicust.dll (5.1.2600.5996 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten!
Enthält:
tapicust.dll (5.1.2600.5996 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316
982665 (MS10-055) - Sicherheitslücke im Cinepak-Codec in Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Cinepack-Codec, der in Windows XP SP3 enthalten ist, schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-055 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
iccvid.dll (1.10.0.13 - 17.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982665
Sicherheitsupdate, das eine Lücke im Cinepack-Codec, der in Windows XP SP3 enthalten ist, schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-055 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
iccvid.dll (1.10.0.13 - 17.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982665
982214 (MS10-054) - Erneute Sicherheitslücke in SMB-Implementierung unter Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine erneute Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-054 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971468 (MS10-012)
Enthält:
srv.sys (5.1.2600.6002 - 21.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982214
Sicherheitsupdate, das eine erneute Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-054 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971468 (MS10-012)
Enthält:
srv.sys (5.1.2600.6002 - 21.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982214
2183461 (MS10-053) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP - 10.08.10
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
2183461 (MS10-053) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP SP3 - 10.08.10
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das u.a. kritische Lücken im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll,, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Enthält:
browseui.dll (6.0.2900.6003 - 14.06.2010)
html.iec (2009.10.31.10 - 24.06.2010)
ieencode.dll (2009.10.31.10 - 24.06.2010)
iepeers.dll (6.0.2900.6003 - 24.06.2010)
mshtml.dll (6.0.2900.6003 - 24.06.2010)
shdocvw.dll (6.0.2900.6003 - 24.06.2010)
tdc.ocx (1.3.0.3131 - 24.06.2010)
urlmon.dll (6.0.2900.6003 - 24.06.2010)
wininet.dll (6.0.2900.6003 - 24.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461
Anmerkung:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Kumulatives Sicherheitsupdate, das u.a. kritische Lücken im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll,, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Enthält:
browseui.dll (6.0.2900.6003 - 14.06.2010)
html.iec (2009.10.31.10 - 24.06.2010)
ieencode.dll (2009.10.31.10 - 24.06.2010)
iepeers.dll (6.0.2900.6003 - 24.06.2010)
mshtml.dll (6.0.2900.6003 - 24.06.2010)
shdocvw.dll (6.0.2900.6003 - 24.06.2010)
tdc.ocx (1.3.0.3131 - 24.06.2010)
urlmon.dll (6.0.2900.6003 - 24.06.2010)
wininet.dll (6.0.2900.6003 - 24.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461
Anmerkung:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
2115168 (MS10-052) - Weitere Sicherheitslücke in MPEG Layer 3-Codec in Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine weitere Lücke des in Windows XP SP3 enthaltenen Microsoft MPEG Layer 3-Codec schließen soll, schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-052 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB977816 (MS10-026)
Enthält:
l3codecx.ax (5.1.2600.5923 - 31.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB2115168
Sicherheitsupdate, das eine weitere Lücke des in Windows XP SP3 enthaltenen Microsoft MPEG Layer 3-Codec schließen soll, schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-052 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB977816 (MS10-026)
Enthält:
l3codecx.ax (5.1.2600.5923 - 31.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB2115168
2079403 (MS10-051) - Sicherheitslücke in MSXML3 unter Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im in Windows XP SP3 standardmäßig enthaltenen MSXML3 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-051 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB955069 (MS08-069)
Ergänzt:
Optionales Update KB973687
Enthält:
msxml3.dll (8.100.1052.0 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2079403
Sicherheitsupdate, das eine Lücke im in Windows XP SP3 standardmäßig enthaltenen MSXML3 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-051 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB955069 (MS08-069)
Ergänzt:
Optionales Update KB973687
Enthält:
msxml3.dll (8.100.1052.0 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2079403
981997 (MS10-050) - Sicherheitslücke in Movie Maker unter Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke des in Windows XP SP3 enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-050 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB975561 (MS10-016)
Enthält:
moviemk.exe (2.1.4028.0 - 18.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981997
Sicherheitsupdate, das eine Lücke des in Windows XP SP3 enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-050 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB975561 (MS10-016)
Enthält:
moviemk.exe (2.1.4028.0 - 18.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981997
980436 (MS10-049) - Sicherheitslücke im SSL/TLS-Layer von Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im im SSL/TLS-Layer unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-049 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB960225 (MS09-007) und optionales Update KB977377
Ergänzt:
Optionales, empfohlenes Update KB968389
Enthält:
schannel.dll (5.1.2600.6006 - 30.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB980436
Sicherheitsupdate, das eine Lücke im im SSL/TLS-Layer unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-049 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB960225 (MS09-007) und optionales Update KB977377
Ergänzt:
Optionales, empfohlenes Update KB968389
Enthält:
schannel.dll (5.1.2600.6006 - 30.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB980436
2160329 (MS10-048) - Sicherheitslücke in Windows-Kernel-Treiber (win32k.sys) von Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys in Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-048 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB979559 (MS10-032)
Enthält:
win32k.sys (5.1.2600.6003 - 24.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2160329
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys in Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-048 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB979559 (MS10-032)
Enthält:
win32k.sys (5.1.2600.6003 - 24.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2160329
981852 (MS10-047) - Sicherheitslücke in Windows-Kernel von Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-047 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB979683 (MS10-021)
Enthält:
ntkrnlmp.exe (5.1.2600.5973 - 28.04.2010)
ntkrnlpa.exe (5.1.2600.5973 - 28.04.2010)
ntkrpamp.exe (5.1.2600.5973 - 28.04.2010)
ntoskrnl.exe (5.1.2600.5973 - 28.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981852
Anmerkungen: Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-047 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB979683 (MS10-021)
Enthält:
ntkrnlmp.exe (5.1.2600.5973 - 28.04.2010)
ntkrnlpa.exe (5.1.2600.5973 - 28.04.2010)
ntkrpamp.exe (5.1.2600.5973 - 28.04.2010)
ntoskrnl.exe (5.1.2600.5973 - 28.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981852
Anmerkungen: Artikel weiterlesen...
Montag, 2. August 2010
2286198 (MS10-046) - Sicherheitslücke in Shell von Windows XP ("LNK-Lücke") - 02.08.10 [Update]
Kurzbeschreibung:
Wichtiges Sicherheitsupdate, das eine schwere Sicherheitslücke in der Shell von Windows XP bei der Anzeige von Verknüpfungssymbolen (in LNK und PIF-Dateien) schließen soll, durch die ein Angreifer möglicherweise in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-046 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 17. Juli 2010. Aufgrund der Schwere der Sicherheitslücke, die bereits zunehmend ausgenutzt wird, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht ("Out-of-Band").
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt/Ersetzt:
Optionale Updates KB971029 und KB955704 bzw. KB967715, zu letzterem siehe auch "Anmerkung"
Enthält:
shell32.dll (6.0.2900.6018 - 27.07.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2286198
[Update 04.08.2010]:
Anmerkung:
KB2286198 für Windows XP setzt den Registry-Wert HonorAutoRunSetting im Gegensatz zu KB967715 nicht, so dass das optionale Update KB967715 nicht theoretisch nicht vollständig ersetzt, sondern lediglich ergänzt wird. Ist besagter Registry-Wert nicht vorhanden, wird ein Deaktivieren von AutoRun/AutoPlay ggf. nicht ordnungsgemäß vom System umgesetzt. Fehlt der Wert, wird KB967715 von Windows/Auto Update verteilt. Wie AutoRun bzw. AutoPlay in Windows vollständig deaktiviert werden kann, beschreibt der MSKB-Artikel KB953252, sowie der MSKB-Artikel KB967715. Artikel weiterlesen...
Wichtiges Sicherheitsupdate, das eine schwere Sicherheitslücke in der Shell von Windows XP bei der Anzeige von Verknüpfungssymbolen (in LNK und PIF-Dateien) schließen soll, durch die ein Angreifer möglicherweise in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-046 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 17. Juli 2010. Aufgrund der Schwere der Sicherheitslücke, die bereits zunehmend ausgenutzt wird, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht ("Out-of-Band").
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt/Ersetzt:
Optionale Updates KB971029 und KB955704 bzw. KB967715, zu letzterem siehe auch "Anmerkung"
Enthält:
shell32.dll (6.0.2900.6018 - 27.07.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2286198
[Update 04.08.2010]:
Anmerkung:
KB2286198 für Windows XP setzt den Registry-Wert HonorAutoRunSetting im Gegensatz zu KB967715 nicht, so dass das optionale Update KB967715 nicht theoretisch nicht vollständig ersetzt, sondern lediglich ergänzt wird. Ist besagter Registry-Wert nicht vorhanden, wird ein Deaktivieren von AutoRun/AutoPlay ggf. nicht ordnungsgemäß vom System umgesetzt. Fehlt der Wert, wird KB967715 von Windows/Auto Update verteilt. Wie AutoRun bzw. AutoPlay in Windows vollständig deaktiviert werden kann, beschreibt der MSKB-Artikel KB953252, sowie der MSKB-Artikel KB967715. Artikel weiterlesen...
Dienstag, 13. Juli 2010
2229593 (MS10-042) - Sicherheitslücke im "Hilfe und Support"-Center von Windows XP - 13.07.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Sicherheitslücke im "Hilfe und Support"-Center von Windows XP schließen, über die sich, beim Aufruf eines Links auf einer entsprechend präparierten Website insbesondere im Internet Explorer (alle Versionen), beliebiger Schadcode einschleusen und ausführen lässt (Remote Code Execution). Ausnutzen lässt sich diese Sicherheitslücke, da sich das "Hilfe und Support"-Center (helpctr.exe) über das "hcp://"-Potokoll starten lässt bzw. dem Protokoll lokalen Zugriff erlaubt. Siehe Security Bulletin MS10-042 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 11.06.2010.
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
helpsvc.exe (5.1.2600.5997 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2229593
Anmerkung:
Wer zuvor den Empfehlungen des in der Sicherheitswarnung vom 11.06.2010 verlinkten Security Advisory gefolgt ist und über die im MSKB-Artikel KB2229593 verlinkte "Fix it"-Lösung das hcp-Protokoll deaktiviert hat, kann nach der Installation dieses Sicherheitsupdates das hcp-Protokoll optional wieder aktivieren.
Sicherheitsupdate, das eine Sicherheitslücke im "Hilfe und Support"-Center von Windows XP schließen, über die sich, beim Aufruf eines Links auf einer entsprechend präparierten Website insbesondere im Internet Explorer (alle Versionen), beliebiger Schadcode einschleusen und ausführen lässt (Remote Code Execution). Ausnutzen lässt sich diese Sicherheitslücke, da sich das "Hilfe und Support"-Center (helpctr.exe) über das "hcp://"-Potokoll starten lässt bzw. dem Protokoll lokalen Zugriff erlaubt. Siehe Security Bulletin MS10-042 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 11.06.2010.
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
helpsvc.exe (5.1.2600.5997 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2229593
Anmerkung:
Wer zuvor den Empfehlungen des in der Sicherheitswarnung vom 11.06.2010 verlinkten Security Advisory gefolgt ist und über die im MSKB-Artikel KB2229593 verlinkte "Fix it"-Lösung das hcp-Protokoll deaktiviert hat, kann nach der Installation dieses Sicherheitsupdates das hcp-Protokoll optional wieder aktivieren.
Mittwoch, 9. Juni 2010
979332 (MS10-033) - Sicherheitslücke in optionalem Windows Media Encoder 9 unter Windows XP - 08.06.10
Kurzbeschreibung:
Sicherheitsupdate, das ein Lücke im optionalen Windows Media Encoder 9 schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS10-033 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
wmenceng.dll (9.0.0.3369 - 03.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979332.
Anmerkungen:
Der Windows Media Encoder 9 ist standardmäßig nicht in Windows XP enthalten. Nur dann, wenn der Encoder manuell installiert wurde, ist das System für die mit diesem Update geschlossene Lücke anfällig. Wenn der Windows Media Encoder 9 nicht (mehr) installiert ist, ist dieses Update weder notwendig, noch die Installation möglich. Da der Windows Media Encoder 9 eine gewisse Verbreitung erfahren hat, wird das Update hierfür hier gelistet, obwohl es nicht zu den in Windows XP enthaltenen Komponenten gehört und damit eigentlich nicht auf dieser kleinen Site behandelt wird.
Sicherheitsupdate, das ein Lücke im optionalen Windows Media Encoder 9 schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS10-033 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
wmenceng.dll (9.0.0.3369 - 03.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979332.
Anmerkungen:
Der Windows Media Encoder 9 ist standardmäßig nicht in Windows XP enthalten. Nur dann, wenn der Encoder manuell installiert wurde, ist das System für die mit diesem Update geschlossene Lücke anfällig. Wenn der Windows Media Encoder 9 nicht (mehr) installiert ist, ist dieses Update weder notwendig, noch die Installation möglich. Da der Windows Media Encoder 9 eine gewisse Verbreitung erfahren hat, wird das Update hierfür hier gelistet, obwohl es nicht zu den in Windows XP enthaltenen Komponenten gehört und damit eigentlich nicht auf dieser kleinen Site behandelt wird.
