Dienstag, 10. Januar 2012
2585542 (MS12-006) - Sicherheitslücke im SSL/TLS-Layer (SChannel) sowie HTTP-Dienst unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das Lücken im SSL/TLS-Layer (SChannel) und HTTP-Dienst unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-006 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 27.09.2011.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdates KB960803 (MS09-013) sowie optionale Updates KB971737 und KB2541763
Ergänzt:
Optionales, empfohlenes Update KB968389
Enthält:
schannel.dll (5.1.2600.6175 - 16.11.2011)
winhttp.dll (5.1.2600.6175 - 16.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2585542
Sicherheitsupdate, das Lücken im SSL/TLS-Layer (SChannel) und HTTP-Dienst unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-006 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 27.09.2011.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdates KB960803 (MS09-013) sowie optionale Updates KB971737 und KB2541763
Ergänzt:
Optionales, empfohlenes Update KB968389
Enthält:
schannel.dll (5.1.2600.6175 - 16.11.2011)
winhttp.dll (5.1.2600.6175 - 16.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2585542
2584146 (MS12-005) - Weitere Sicherheitslücke in Windows Object Packager unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine weitere Lücke im Windows Object Packager (packager.exe) unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-005 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
packager.exe (5.1.2600.6176 - 20.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2584146
Sicherheitsupdate, das eine weitere Lücke im Windows Object Packager (packager.exe) unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-005 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
packager.exe (5.1.2600.6176 - 20.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2584146
2598479 (MS12-004) - Sicherheitslücke im Media Control Interface (MCI) unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im im Media Control Interface (MCI) unter Windows XP schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
mciseq.dll (5.1.2600.6160 - 14.10.2011)
winmm.dll (5.1.2600.6160 - 14.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2598479
Sicherheitsupdate, das eine Lücke im im Media Control Interface (MCI) unter Windows XP schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
mciseq.dll (5.1.2600.6160 - 14.10.2011)
winmm.dll (5.1.2600.6160 - 14.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2598479
2631813 (MS12-004) - Sicherheitslücke DirectShow unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der DirectX-Kompenente DirectShow unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB975562 (MS10-033)
Ergänzt:
Sicherheitsupdate KB975560 (MS10-013)
Enthält:
qdvd.dll (6.5.2600.6169 - 03.11.2011)
quartz.dll (6.5.2600.6169 - 03.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2631813
Sicherheitsupdate, das eine Lücke in der DirectX-Kompenente DirectShow unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB975562 (MS10-033)
Ergänzt:
Sicherheitsupdate KB975560 (MS10-013)
Enthält:
qdvd.dll (6.5.2600.6169 - 03.11.2011)
quartz.dll (6.5.2600.6169 - 03.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2631813
2646524 (MS12-003) - Sicherheitslücke in Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das abermals Lücken im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS12-003 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2567680 (MS11-063), sowie Sicherheitsupdate KB2507938 (MS11-056) in Kombination mit Sicherheitsupdate KB2620712 (MS11-097)
Enthält:
winsrv.dll (5.1.2600.6179 - 25.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2646524
Sicherheitsupdate, das abermals Lücken im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS12-003 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2567680 (MS11-063), sowie Sicherheitsupdate KB2507938 (MS11-056) in Kombination mit Sicherheitsupdate KB2620712 (MS11-097)
Enthält:
winsrv.dll (5.1.2600.6179 - 25.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2646524
2603381 (MS12-002) - Sicherheitslücke in Windows Object Packager unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows Object Packager unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-002 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
keine Datein, die nach der Installation des Updates auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB2603381
Sicherheitsupdate, das eine Lücke im Windows Object Packager unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-002 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
keine Datein, die nach der Installation des Updates auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB2603381
Dienstag, 13. Dezember 2011
2633171 (MS11-098) - Sicherheitslücke in Windows-Kernel von Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-098 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdates KB956572 (MS09-012) und KB2393802 (MS11-011)
Enthält:
ntkrnlmp.exe (5.1.2600.6165 - 26.10.2011)
ntkrnlpa.exe (5.1.2600.6165 - 26.10.2011)
ntkrpamp.exe (5.1.2600.6165 - 26.10.2011)
ntoskrnl.exe (5.1.2600.6165 - 26.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2633171
Anmerkungen: Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-098 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdates KB956572 (MS09-012) und KB2393802 (MS11-011)
Enthält:
ntkrnlmp.exe (5.1.2600.6165 - 26.10.2011)
ntkrnlpa.exe (5.1.2600.6165 - 26.10.2011)
ntkrpamp.exe (5.1.2600.6165 - 26.10.2011)
ntoskrnl.exe (5.1.2600.6165 - 26.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2633171
Anmerkungen: Artikel weiterlesen...
2620712 (MS11-097) - Weitere Sicherheitslücke in Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-097 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2507938 (MS11-056) in Kombination mit Sicherheitsupdate KB2646524 (MS12-003).
Enthält:
csrsrv.dll (5.1.2600.6166 - 28.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2620712.
Sicherheitsupdate, das eine Lücke im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-097 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2507938 (MS11-056) in Kombination mit Sicherheitsupdate KB2646524 (MS12-003).
Enthält:
csrsrv.dll (5.1.2600.6166 - 28.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2620712.
2626416 (MS11-095) - Sicherheitslücke in optionalem ADAM unter Windows XP SP3 Professional - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im optional erhältlichen "Active Directory Application Mode (ADAM)" für Windows XP SP3 Professional schließen soll, durch die ein angemeldeter Benutzer von von außen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-095 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2616310 (MS11-086)
Enthält:
adamdsa.dll (1.1.3790.4921 - 01.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2626416.
Anmerkung:
ADAM ist standardmäßig nicht unter Windows XP Professional vorhanden und muss manuell geladen und installiert werden. Nur dann ist die Sicherheitslücke vorhanden und die Installation dieses Sicherheitsupdates sinnvoll und möglich und wird auch nur dann über Windows/Auto Update angeboten. Die Home Edition von Windows XP wird nicht von ADAM unterstützt, daher besteht dort auch die Sicherheitslücke nicht.
Sicherheitsupdate, das eine Lücke im optional erhältlichen "Active Directory Application Mode (ADAM)" für Windows XP SP3 Professional schließen soll, durch die ein angemeldeter Benutzer von von außen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-095 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2616310 (MS11-086)
Enthält:
adamdsa.dll (1.1.3790.4921 - 01.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2626416.
Anmerkung:
ADAM ist standardmäßig nicht unter Windows XP Professional vorhanden und muss manuell geladen und installiert werden. Nur dann ist die Sicherheitslücke vorhanden und die Installation dieses Sicherheitsupdates sinnvoll und möglich und wird auch nur dann über Windows/Auto Update angeboten. Die Home Edition von Windows XP wird nicht von ADAM unterstützt, daher besteht dort auch die Sicherheitslücke nicht.
2624667 (MS11-093) - Sicherheitslücke in OLE-Schnittstelle unter Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das jeweils eine Lücke in der Microsoft Windows Object Linking and Embedding (OLE)-Schnittstelle unter Windows XP SP3 schließen soll, durch die ein angemeldeter Benutzer von von außen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-093 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB979687 (MS10-083)
Enthält:
ole32.dll (5.1.2600.6168 - 01.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2624667
Sicherheitsupdate, das jeweils eine Lücke in der Microsoft Windows Object Linking and Embedding (OLE)-Schnittstelle unter Windows XP SP3 schließen soll, durch die ein angemeldeter Benutzer von von außen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-093 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB979687 (MS10-083)
Enthält:
ole32.dll (5.1.2600.6168 - 01.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2624667
2619339 (MS11-092) - Sicherheitslücke in Windows Media Player unter Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das jeweils eine Lücke im Windows Media Player unter Windows XP SP3 schließen soll, durch die ein Angreifer von außen beim Öffnen von präparierten Video-Dateien in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-092 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB2479943 (MS11-015)
Enthält:
encdec.dll (6.5.2600.6161 - 18.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2619339
Sicherheitsupdate, das jeweils eine Lücke im Windows Media Player unter Windows XP SP3 schließen soll, durch die ein Angreifer von außen beim Öffnen von präparierten Video-Dateien in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-092 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB2479943 (MS11-015)
Enthält:
encdec.dll (6.5.2600.6161 - 18.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2619339
2639417 (MS11-087) - Sicherheitslücken im Kernel Mode Treiber (win32k.sys) unter Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das erneute Lücken ("Duqu") im Windows-Kernel-Treiber win32k.sys unter Windows XP SP3 schließen soll, durch die ein Angreifer unter Umständen von außen in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-087 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 02.11.2011.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2567053 (MS11-077)
Enthält:
win32k.sys (5.1.2600.6178 - 23.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2639417.
Anmerkung:
Nach der erfolgreichen Installation des Sicherheitsupdates, kann eine evtl. zuvor vorgenommene Zugriffsverweigerung der Benutzergruppe "Jeder" auf die t2embed.dll Datei (siehe hierzu auch Abschnitt "Abhilfe bis zur Veröffentlichung eines Sicherheitsupdates" in der Sicherheitswarnung vom 02.11.2011) rückgängig gemacht werden. Hierzu bietet sich das Herunterladen und Ausführen des Fix It 50793 an, das Microsoft im MSKB-Artikel KB2639658 zur Verfügung gestellt hat.
Sicherheitsupdate, das erneute Lücken ("Duqu") im Windows-Kernel-Treiber win32k.sys unter Windows XP SP3 schließen soll, durch die ein Angreifer unter Umständen von außen in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-087 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 02.11.2011.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2567053 (MS11-077)
Enthält:
win32k.sys (5.1.2600.6178 - 23.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2639417.
Anmerkung:
Nach der erfolgreichen Installation des Sicherheitsupdates, kann eine evtl. zuvor vorgenommene Zugriffsverweigerung der Benutzergruppe "Jeder" auf die t2embed.dll Datei (siehe hierzu auch Abschnitt "Abhilfe bis zur Veröffentlichung eines Sicherheitsupdates" in der Sicherheitswarnung vom 02.11.2011) rückgängig gemacht werden. Hierzu bietet sich das Herunterladen und Ausführen des Fix It 50793 an, das Microsoft im MSKB-Artikel KB2639658 zur Verfügung gestellt hat.
2618451 (MS11-090) - Kumulatives Sicherheitsupdate für ActiveX Controls unter Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls unter Windows XP SP3 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-090 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Update Rollup KB2562937.
Bekannte Probleme:
Siehe MSKB-Artikel KB2618451.
Anmerkung:
Setzt für verschiedene ActiveX-Controls das "Killbit".
Kumulatives Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls unter Windows XP SP3 schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-090 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Update Rollup KB2562937.
Bekannte Probleme:
Siehe MSKB-Artikel KB2618451.
Anmerkung:
Setzt für verschiedene ActiveX-Controls das "Killbit".
2618444 (MS11-099) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-099 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB2586448 (MS11-081).
Bekannte Probleme:
Siehe MSKB-Artikel KB2618444.
Beachten Sie aber bitte in jedem Fall auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-099 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB2586448 (MS11-081).
Bekannte Probleme:
Siehe MSKB-Artikel KB2618444.
Beachten Sie aber bitte in jedem Fall auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
2618444 (MS11-099) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das u.a. kritische Lücken im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-099 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB2586448 (MS11-081)
Enthält:
browseui.dll (6.0.2900.6168 - 01.11.2011)
html.iec (2011.1.31.10 - 01.11.2011)
ieencode.dll (2011.1.31.10 - 01.11.2011)
iepeers.dll (6.0.2900.6168 - 01.11.2011)
mshtml.dll (6.0.2900.6169 - 03.11.2011)
mshtmled.dll (6.0.2900.6168 - 01.11.2011)
mstime.dll (6.0.2900.6168 - 01.11.2011)
shdocvw.dll (6.0.2900.6168 - 01.11.2011)
tdc.ocx (1.3.0.3131 - 01.11.2011)
url.dll (6.0.2900.6168 - 01.11.2011)
urlmon.dll (6.0.2900.6168 - 01.11.2011)
wininet.dll (6.0.2900.6168 - 01.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2618444.
Anmerkungen:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Kumulatives Sicherheitsupdate, das u.a. kritische Lücken im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-099 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB2586448 (MS11-081)
Enthält:
browseui.dll (6.0.2900.6168 - 01.11.2011)
html.iec (2011.1.31.10 - 01.11.2011)
ieencode.dll (2011.1.31.10 - 01.11.2011)
iepeers.dll (6.0.2900.6168 - 01.11.2011)
mshtml.dll (6.0.2900.6169 - 03.11.2011)
mshtmled.dll (6.0.2900.6168 - 01.11.2011)
mstime.dll (6.0.2900.6168 - 01.11.2011)
shdocvw.dll (6.0.2900.6168 - 01.11.2011)
tdc.ocx (1.3.0.3131 - 01.11.2011)
url.dll (6.0.2900.6168 - 01.11.2011)
urlmon.dll (6.0.2900.6168 - 01.11.2011)
wininet.dll (6.0.2900.6168 - 01.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2618444.
Anmerkungen:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
