Dienstag, 9. März 2010
975561 (MS10-016) - Sicherheitslücke in Movie Maker unter Windows XP - 09.03.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in Windows XP enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
moviemk.exe (2.1.4027.0 - 23.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
Sicherheitsupdate, das eine Lücke in Windows XP enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
moviemk.exe (2.1.4027.0 - 23.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
Dienstag, 9. Februar 2010
977165 (MS10-015) - Sicherheitslücke in Windows Kernel - 09.02.10 [5. Update]
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows-Kernel schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-015 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 21. Januar 2010.
Aktuell: ja
direkter Download oder über Windows Update - [5. Update] wird seit dem 02.03.2010 auch wieder über AutoUpdate verteilt. Siehe hierzu auch Abschnitt "Bekannte Probleme" in diesem Artikel. [/5. Update]
Ersetzt:
Sicherheitsupdate KB971486 (MS09-058)
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
ntkrnlmp.exe (5.1.2600.5913 - 09.12.2009)
ntkrnlpa.exe (5.1.2600.5913 - 09.12.2009)
ntkrpamp.exe (5.1.2600.5913 - 09.12.2009)
ntoskrnl.exe (5.1.2600.5913 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977165.
[4. Update] Desweiteren kann es im Zusammenhang mit auf dem System installierter Schadsoftware (Malware), insbesondere dem Rootkit "Tdss" (auch unter dem Namen "Alureon" bekannt) nach der Installation von KB977165 zu einem BlueScreen (z.B. mit den Fehlercodes 0x0000007E bzw. 0x00000050) bzw. einem permanenten Neustart des Systems kommen. Ursache sind durch das Rootkit manipulierte Systemtreiber (insbesondere aber nicht ausschließlich der "atapi.sys", einem essenziellen Laufwerks-Treiber), die mit den Änderungen, die mit dem Kernel-Update KB977165 nicht zurecht kommen bzw. kamen. Falls es nach der Installation von KB977165 zu den oben genannten Phänomen kommt, sollte eine (kostenfreie) Anfrage beim Support von Microsoft gestartet werden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online. Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Windows-Kernel schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-015 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 21. Januar 2010.
Aktuell: ja
direkter Download oder über Windows Update - [5. Update] wird seit dem 02.03.2010 auch wieder über AutoUpdate verteilt. Siehe hierzu auch Abschnitt "Bekannte Probleme" in diesem Artikel. [/5. Update]
Ersetzt:
Sicherheitsupdate KB971486 (MS09-058)
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
ntkrnlmp.exe (5.1.2600.5913 - 09.12.2009)
ntkrnlpa.exe (5.1.2600.5913 - 09.12.2009)
ntkrpamp.exe (5.1.2600.5913 - 09.12.2009)
ntoskrnl.exe (5.1.2600.5913 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977165.
[4. Update] Desweiteren kann es im Zusammenhang mit auf dem System installierter Schadsoftware (Malware), insbesondere dem Rootkit "Tdss" (auch unter dem Namen "Alureon" bekannt) nach der Installation von KB977165 zu einem BlueScreen (z.B. mit den Fehlercodes 0x0000007E bzw. 0x00000050) bzw. einem permanenten Neustart des Systems kommen. Ursache sind durch das Rootkit manipulierte Systemtreiber (insbesondere aber nicht ausschließlich der "atapi.sys", einem essenziellen Laufwerks-Treiber), die mit den Änderungen, die mit dem Kernel-Update KB977165 nicht zurecht kommen bzw. kamen. Falls es nach der Installation von KB977165 zu den oben genannten Phänomen kommt, sollte eine (kostenfreie) Anfrage beim Support von Microsoft gestartet werden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online. Artikel weiterlesen...
977914 (MS10-013) - Sicherheitslücke in DirectX/DirectShow - hier: AVI-Filter - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow hier im AVI-Filter (zur Wiedergabe von AVI-Dateien) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971557 (MS09-038)
Enthält:
avifil32.dll (5.1.2600.5908 - 27.11.2009)
iyuv_32.dll (5.1.2600.5908 - 27.11.2009)
msrle32.dll (5.1.2600.5908 - 27.11.2009)
msvidc32.dll (5.1.2600.5908 - 27.11.2009)
tsbyuv.dll (5.1.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977914
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow hier im AVI-Filter (zur Wiedergabe von AVI-Dateien) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971557 (MS09-038)
Enthält:
avifil32.dll (5.1.2600.5908 - 27.11.2009)
iyuv_32.dll (5.1.2600.5908 - 27.11.2009)
msrle32.dll (5.1.2600.5908 - 27.11.2009)
msvidc32.dll (5.1.2600.5908 - 27.11.2009)
tsbyuv.dll (5.1.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977914
975560 (MS10-013) - Sicherheitslücke in DirectX/DirectShow - hier: Quartz - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow, hier: der der Quartz-Komonente schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971633 (MS09-028)
Enthält:
msyuv.dll (5.3.2600.5908 - 27.11.2009)
quartz.dll (6.5.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975560
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow, hier: der der Quartz-Komonente schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971633 (MS09-028)
Enthält:
msyuv.dll (5.3.2600.5908 - 27.11.2009)
quartz.dll (6.5.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975560
971468 (MS10-012) - Sicherheitslücke in SMB-Server-Implementierung - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-012 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB958687 (MS09-001)
Enthält:
srv.sys (5.1.2600.5923 - 31.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971468
Sicherheitsupdate, das eine Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-012 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB958687 (MS09-001)
Enthält:
srv.sys (5.1.2600.5923 - 31.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971468
978037 (MS10-011) - Sicherheitslücke in Windows Client/Server Runtime Subsystem (CSRSS) - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows Client/Server Runtime Subsystem (CSRSS) schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte. Siehe Security Bulletin MS10-011 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
csrsrv.dll (5.1.2600.5915 - 14.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978037
Sicherheitsupdate, das eine Lücke im Windows Client/Server Runtime Subsystem (CSRSS) schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte. Siehe Security Bulletin MS10-011 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
csrsrv.dll (5.1.2600.5915 - 14.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978037
978262 (MS10-008) - Kumulatives Sicherheitsupdate für ActiveX Killbits - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung: Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung: Artikel weiterlesen...
975713 (MS10-007) - Sicherheitslücke in Windows Shell - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der Windows Shell schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-007 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
shlwapi.dll (6.0.2900.5912 - 08.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975713
Sicherheitsupdate, das eine Lücke in der Windows Shell schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-007 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
shlwapi.dll (6.0.2900.5912 - 08.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975713
978251 (MS10-006) - Sicherheitslücke in SMB-Client-Implementierung - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der Implementierung des SMB-Clients in Windows XP schließen soll. Siehe Security Bulletin MS10-006 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB957097 (MS08-068)
Enthält:
mrxsmb.sys (5.1.2600.5911 - 04.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978251
Sicherheitsupdate, das eine Lücke in der Implementierung des SMB-Clients in Windows XP schließen soll. Siehe Security Bulletin MS10-006 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB957097 (MS08-068)
Enthält:
mrxsmb.sys (5.1.2600.5911 - 04.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978251
978706 (MS10-005) - Sicherheitslücke in Paint von Windows XP - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Malprogramm "Paint" in Windows XP schließen soll. Siehe Security Bulletin MS10-005 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
mspaint.exe (5.1.2600.5918 - 17.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978706
Sicherheitsupdate, das eine Lücke im Malprogramm "Paint" in Windows XP schließen soll. Siehe Security Bulletin MS10-005 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
mspaint.exe (5.1.2600.5918 - 17.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978706
Donnerstag, 21. Januar 2010
978207 (MS10-002) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072)
Bekannte Probleme:
Siehe MSKB-Artikel KB978207. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072)
Bekannte Probleme:
Siehe MSKB-Artikel KB978207. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
978207 (MS10-002) - Kumulatives Sicherheitsupdate für IE7 unter Windows XP - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das eine kritische Lücke im Windows Internet Explorer 7 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE7 unter Window XP erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072).
Bekannte Probleme:
Siehe MSKB-Artikel KB978207. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Anmerkung:
Anwender, denen es möglich ist, sollte auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Enthält: Artikel weiterlesen...
Wichtiges, kumulatives Sicherheitsupdate, das eine kritische Lücke im Windows Internet Explorer 7 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE7 unter Window XP erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072).
Bekannte Probleme:
Siehe MSKB-Artikel KB978207. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Anmerkung:
Anwender, denen es möglich ist, sollte auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Enthält: Artikel weiterlesen...
978207 (MS10-002) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP SP3 - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072)
Enthält:
html.iec (2009.10.31.10 - 22.12.2009)
ieencode.dll (2009.10.31.10 - 22.12.2009)
mshtml.dll (6.0.2900.5921 - 22.12.2009)
shdocvw.dll (6.0.2900.5921 - 22.12.2009)
tdc.ocx (1.3.0.3131 - 22.12.2009)
urlmon.dll (6.0.2900.5921 - 22.12.2009)
wininet.dll (6.0.2900.5921 - 22.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978207
Anmerkung:
Anwender, denen es möglich ist, sollte auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienene Kumulativen Sicherheitsupdates, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072)
Enthält:
html.iec (2009.10.31.10 - 22.12.2009)
ieencode.dll (2009.10.31.10 - 22.12.2009)
mshtml.dll (6.0.2900.5921 - 22.12.2009)
shdocvw.dll (6.0.2900.5921 - 22.12.2009)
tdc.ocx (1.3.0.3131 - 22.12.2009)
urlmon.dll (6.0.2900.5921 - 22.12.2009)
wininet.dll (6.0.2900.5921 - 22.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978207
Anmerkung:
Anwender, denen es möglich ist, sollte auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Dienstag, 12. Januar 2010
972270 (MS10-001) - Sicherheitslücke bei Verarbeitung eingebetteter Web-Schriftarten - 12.01.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke bei der Verarbeitung eingebetteter Web-Schriftarten (Embedded OpenType Font Engine) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-001 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB961371 v2 (MS09-029)
Enthält:
fontsub.dll (5.1.2600.5888 - 15.10.2009)
t2embed.dll (5.1.2600.5888 - 15.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB972270
Sicherheitsupdate, das eine Lücke bei der Verarbeitung eingebetteter Web-Schriftarten (Embedded OpenType Font Engine) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-001 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB961371 v2 (MS09-029)
Enthält:
fontsub.dll (5.1.2600.5888 - 15.10.2009)
t2embed.dll (5.1.2600.5888 - 15.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB972270
Dienstag, 8. Dezember 2009
973904 (MS09-073) - Sicherheitslücke im Wordpad-Textconverter - 08.12.09
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Wordpad-Textconverter schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-073 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
html32.cnv (2003.1100.8165.0 - 29.07.2009)
msconv97.dll (2003.1100.8165.0 - 29.07.2009)
mswrd6.wpc (2009.10.31.10 - 21.11.2009)
mswrd632.wpc (2009.10.31.10 - 21.11.2009)
mswrd8.wpc (2009.10.31.10 - 21.11.2009)
mswrd832.cnv (2003.1100.8313.0 - 16.09.2009)
write.wpc (2009.10.31.10 - 21.11.2009)
write32.wpc (2009.10.31.10 - 21.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973904
Anmerkung:
Nach Installation dieses Updates ist es aus Sicherheitsgründen nicht mehr möglich, mit Word 6 erstellte Dateien in Wordpad zu öffnen. Siehe hierzu auch KB975539.
Sicherheitsupdate, das eine Lücke im Wordpad-Textconverter schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS09-073 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
html32.cnv (2003.1100.8165.0 - 29.07.2009)
msconv97.dll (2003.1100.8165.0 - 29.07.2009)
mswrd6.wpc (2009.10.31.10 - 21.11.2009)
mswrd632.wpc (2009.10.31.10 - 21.11.2009)
mswrd8.wpc (2009.10.31.10 - 21.11.2009)
mswrd832.cnv (2003.1100.8313.0 - 16.09.2009)
write.wpc (2009.10.31.10 - 21.11.2009)
write32.wpc (2009.10.31.10 - 21.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973904
Anmerkung:
Nach Installation dieses Updates ist es aus Sicherheitsgründen nicht mehr möglich, mit Word 6 erstellte Dateien in Wordpad zu öffnen. Siehe hierzu auch KB975539.
