Dienstag, 10. Januar 2012
2632503 - Problembehebung für JavaScript (JScript) 5.8 des IE8 unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Optionales Update, das einen potenziellen Fehler in der im Windows Internet Explorer 8 für Windows XP SP3 enthaltenen JavaScript-Engine "JScript 5.8 beheben soll. Siehe MSKB-Artikel KB2632503.
Aktuell: ja
direkter Download oder über Windows Update als optionales Update ("Benutzerdefinierte Suche")
Ergänzt:
Sicherheitsupdate KB2510531 (MS11-031)
Enthält:
jscript.dll (5.8.6001.23259 - 28.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2632503.
Anmerkung:
Die Installation dieses Updates ist ausschließlich dann möglich und angeraten, wenn zuvor der (empfehlenswerte) Windows Internet Explorer 8 für Windows XP SP3 installiert wurde.
Optionales Update, das einen potenziellen Fehler in der im Windows Internet Explorer 8 für Windows XP SP3 enthaltenen JavaScript-Engine "JScript 5.8 beheben soll. Siehe MSKB-Artikel KB2632503.
Aktuell: ja
direkter Download oder über Windows Update als optionales Update ("Benutzerdefinierte Suche")
Ergänzt:
Sicherheitsupdate KB2510531 (MS11-031)
Enthält:
jscript.dll (5.8.6001.23259 - 28.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2632503.
Anmerkung:
Die Installation dieses Updates ist ausschließlich dann möglich und angeraten, wenn zuvor der (empfehlenswerte) Windows Internet Explorer 8 für Windows XP SP3 installiert wurde.
Dienstag, 22. November 2011
2633952 - Kumulatives Zeitzonenupdate für Windows XP SP3 (Dezember 2011) - 22.11.11
Kurzbeschreibung:
Optionales, kumulatives Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen soll. Siehe MSKB-Artikel KB2633952
Aktuell: ja
direkter Download - wird seit 13.12.2011 auch über Windows/Microsoft Update angeboten.
Ersetzt:
Kumulatives Zeitzonenupdate KB2570791
Enthält:
tzchange.dll (5.1.2600.6171 - 08.11.2011)
tzchange.exe (5.1.2600.6171 - 08.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2633952.
Optionales, kumulatives Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen soll. Siehe MSKB-Artikel KB2633952
Aktuell: ja
direkter Download - wird seit 13.12.2011 auch über Windows/Microsoft Update angeboten.
Ersetzt:
Kumulatives Zeitzonenupdate KB2570791
Enthält:
tzchange.dll (5.1.2600.6171 - 08.11.2011)
tzchange.exe (5.1.2600.6171 - 08.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2633952.
931125 - Stammzertifikatsupdate (V32) für Windows XP (November 2011) - 22.11.11
Kurzbeschreibung:
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125 sowie Microsoft Technet Wiki zu den aktuellen Änderungen im aktualisierten Update.
Aktuell: ja
direkter Download - wird auch als optionales Update über Windows Update angeboten.
Ersetzt:
Stammzertifikatsupdate (V31)
Enthält:
keine Dateien, die sich nach der Installation in der gleichen Form auf dem System wiederfinden.
Bekannte Probleme:
Bislang keine.
Anmerkung: Artikel weiterlesen...
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125 sowie Microsoft Technet Wiki zu den aktuellen Änderungen im aktualisierten Update.
Aktuell: ja
direkter Download - wird auch als optionales Update über Windows Update angeboten.
Ersetzt:
Stammzertifikatsupdate (V31)
Enthält:
keine Dateien, die sich nach der Installation in der gleichen Form auf dem System wiederfinden.
Bekannte Probleme:
Bislang keine.
Anmerkung: Artikel weiterlesen...
Montag, 14. November 2011
Windows Update Agent 3.0 (Version 7.6.7600.243) für Windows XP SP3 - 12.08.11
Kurzbeschreibung:
Neue Version 7.6.7600.243 des Windows Update Clients für Microsoft Update, Windows Update und Auto Update. Siehe MSKB-Artikel KB2607070 und sowie Technet-Forum.
Aktuell: ja
direkter Download der Standalone-Version (6,44 MB) - wird derzeit nicht über Windows/Microsoft Update bzw. AutoUpdate angeboten bzw. direkt installiert.
Ersetzt:
Windows Update Agent 3.0 (Version 7.4.7600.226)
Enthält:
(u.a.)
cdm.dll (7.6.7600.243 - 11.08.2011)
wuapi.dll (7.6.7600.243 - 11.08.2011)
wuauclt.exe (7.6.7600.243 - 11.08.2011)
wuaucpl.cpl (7.6.7600.243 - 11.08.2011)
wuaucpl.cpl.mui (7.6.7600.243 - 11.08.2011)
wuaueng.dll (7.6.7600.243 - 11.08.2011)
wuaueng.dll.mui (7.6.7600.243 - 11.08.2011)
wuauserv.dll (7.6.7600.243 - 11.08.2011)
wucltui.dll (7.6.7600.243 - 11.08.2011)
wucltui.dll.mui (7.6.7600.243 - 11.08.2011)
wups.dll (7.6.7600.243 - 11.08.2011)
wups2.dll (7.6.7600.243 - 11.08.2011)
wuweb.dll (7.6.7600.243 - 11.08.2011)
Bekannte Probleme: Artikel weiterlesen...
Neue Version 7.6.7600.243 des Windows Update Clients für Microsoft Update, Windows Update und Auto Update. Siehe MSKB-Artikel KB2607070 und sowie Technet-Forum.
Aktuell: ja
direkter Download der Standalone-Version (6,44 MB) - wird derzeit nicht über Windows/Microsoft Update bzw. AutoUpdate angeboten bzw. direkt installiert.
Ersetzt:
Windows Update Agent 3.0 (Version 7.4.7600.226)
Enthält:
(u.a.)
cdm.dll (7.6.7600.243 - 11.08.2011)
wuapi.dll (7.6.7600.243 - 11.08.2011)
wuauclt.exe (7.6.7600.243 - 11.08.2011)
wuaucpl.cpl (7.6.7600.243 - 11.08.2011)
wuaucpl.cpl.mui (7.6.7600.243 - 11.08.2011)
wuaueng.dll (7.6.7600.243 - 11.08.2011)
wuaueng.dll.mui (7.6.7600.243 - 11.08.2011)
wuauserv.dll (7.6.7600.243 - 11.08.2011)
wucltui.dll (7.6.7600.243 - 11.08.2011)
wucltui.dll.mui (7.6.7600.243 - 11.08.2011)
wups.dll (7.6.7600.243 - 11.08.2011)
wups2.dll (7.6.7600.243 - 11.08.2011)
wuweb.dll (7.6.7600.243 - 11.08.2011)
Bekannte Probleme: Artikel weiterlesen...
Donnerstag, 10. November 2011
2641690 - Update der Zertifikatssperrliste und der Zertifikate unter Windows XP SP3 - 10.11.11
Kurzbeschreibung:
Optionales, aber empfehlenswertes Updates, welches die Sperrliste für Sicherheitszertifkate unter Windows XP SP3 aktualisiert und weitere Zertifkate enthält. So werden auch weitere Stammzertifikate von des malaysischen Ausstellers "DigiCert Sdn. Bhd" ("Digisign Server ID – (Enrich), issued by Entrust.net Certification Authority (2048)" und "Digisign Server ID (Enrich), issued by GTE CyberTrust Global Root") in die Sperrliste eingefügt. Siehe MSKB-Artikel KB2641690 sowie Microsoft Security Advisory 2641690 (deutschsprachig) und MSRC-Blog.
Aktuell: ja
direkter Download oder über Windows Update,
Ersetzt:
Optionales Update KB2616676.
Enthält:
crypt32.dll (5.131.2600.6154 - 28.09.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2641690.
Optionales, aber empfehlenswertes Updates, welches die Sperrliste für Sicherheitszertifkate unter Windows XP SP3 aktualisiert und weitere Zertifkate enthält. So werden auch weitere Stammzertifikate von des malaysischen Ausstellers "DigiCert Sdn. Bhd" ("Digisign Server ID – (Enrich), issued by Entrust.net Certification Authority (2048)" und "Digisign Server ID (Enrich), issued by GTE CyberTrust Global Root") in die Sperrliste eingefügt. Siehe MSKB-Artikel KB2641690 sowie Microsoft Security Advisory 2641690 (deutschsprachig) und MSRC-Blog.
Aktuell: ja
direkter Download oder über Windows Update,
Ersetzt:
Optionales Update KB2616676.
Enthält:
crypt32.dll (5.131.2600.6154 - 28.09.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2641690.
Dienstag, 25. Oktober 2011
2598845 - Update der Liste für Kompatibilitätsansicht in IE8 unter Windows XP - 25.10.11
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 unter Windows XP verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Nach der Installation des Updates lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB2598845 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: ja
Direkter Download - wird auch über Windows Update als optionales Update angeboten.
Ersetzt:
Kompatiblitätsansichtsupdate KB2447568
Enthält:
iecompat.dll (8.0.6001.19130 - 16.08.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2598845.
Anmerkung: Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 unter Windows XP verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Nach der Installation des Updates lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB2598845 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: ja
Direkter Download - wird auch über Windows Update als optionales Update angeboten.
Ersetzt:
Kompatiblitätsansichtsupdate KB2447568
Enthält:
iecompat.dll (8.0.6001.19130 - 16.08.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2598845.
Anmerkung: Artikel weiterlesen...
Mittwoch, 12. Oktober 2011
943232 (v2) - Mögliche Programmabstürze durch sxs.dll unter Windows XP SP3 - 11.10.11
Kurzbeschreibung:
Optionales Update, welches Abstürze von Programmen verhindern soll, die durch einen Fehler in der sxs.dll unter Windows XP SP3 verursacht werden können. Siehe MSKB-Artikel KB943232.
Aktuell: ja
direkter Download- wird bislang nicht über Windows Update angeboten.
Enthält:
sxs.dll (5.1.2600.5699 - 23.10.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB943232.
Optionales Update, welches Abstürze von Programmen verhindern soll, die durch einen Fehler in der sxs.dll unter Windows XP SP3 verursacht werden können. Siehe MSKB-Artikel KB943232.
Aktuell: ja
direkter Download- wird bislang nicht über Windows Update angeboten.
Enthält:
sxs.dll (5.1.2600.5699 - 23.10.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB943232.
Dienstag, 26. April 2011
2492386 - Anwendungskompatibiltätsupdate für Windows XP SP3 - 26.04.11
Kurzbeschreibung:
Optionales Update, mit dem Kompatibilitätsprobleme bestimmter Anwendungen behoben werden sollen, die unter Windows XP SP3 auftreten können. Siehe MSKB-Artikel KB2492386.
Aktuell: ja
direkter Download oder nach einer Benutzerdefinierten Suche über Windows Update als optionales Update
Ersetzt:
Optionales Update KB955759
Enthält:
aclayers.dll (5.1.2600.6093 - 11.03.2011)
msimain.sdb ( - 11.03.2011)
sysmain.sdb ( - 11.03.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2492386.
Optionales Update, mit dem Kompatibilitätsprobleme bestimmter Anwendungen behoben werden sollen, die unter Windows XP SP3 auftreten können. Siehe MSKB-Artikel KB2492386.
Aktuell: ja
direkter Download oder nach einer Benutzerdefinierten Suche über Windows Update als optionales Update
Ersetzt:
Optionales Update KB955759
Enthält:
aclayers.dll (5.1.2600.6093 - 11.03.2011)
msimain.sdb ( - 11.03.2011)
sysmain.sdb ( - 11.03.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2492386.
Dienstag, 14. Dezember 2010
2447961 (MS10-094) - Sicherheitslücke in optionalem Windows Media Encoder 9 unter Windows XP - 14.12.10
Kurzbeschreibung:
Sicherheitsupdate, das ein Lücke im optionalen Windows Media Encoder 9 unter Windows XP schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-094 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdates KB954156 (MS08-053) und KB979332 (MS10-033)
Enthält:
wmdevctl.dll (9.0.0.3374 - 21.10.2010)
wmenc.exe (9.0.0.3374 - 21.10.2010)
wmencagt.exe (9.0.0.3374 - 21.10.2010)
wmenceng.dll (9.0.0.3374 - 21.10.2010)
wmex.dll (9.0.0.3374 - 21.10.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2447961.
Anmerkung: Artikel weiterlesen...
Sicherheitsupdate, das ein Lücke im optionalen Windows Media Encoder 9 unter Windows XP schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-094 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdates KB954156 (MS08-053) und KB979332 (MS10-033)
Enthält:
wmdevctl.dll (9.0.0.3374 - 21.10.2010)
wmenc.exe (9.0.0.3374 - 21.10.2010)
wmencagt.exe (9.0.0.3374 - 21.10.2010)
wmenceng.dll (9.0.0.3374 - 21.10.2010)
wmex.dll (9.0.0.3374 - 21.10.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2447961.
Anmerkung: Artikel weiterlesen...
Dienstag, 12. Oktober 2010
2345886 - Erhöhung der Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: SMB-Dienst) unter Windows XP SP3 - 12.10.10
Kurzbeschreibung:
Optionales, aber empfohlenes Update, das dem SMB-Dienst (Service Message Block) unter Windows XP die Nutzung von "Extended Protection for Windows Authentication" bzw. den "Erweiterter Authentifizierungsschutz" ermöglicht. Siehe MSKB-Artikel KB2345886 und Security Advisory (Sicherheitsempfehlung) 973811 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Sicherheitsupdate KB2508429 (MS11-020)
Enthält:
srv.sys (5.1.2600.6031 - 26.08.2010)
srvsvc.dll (5.1.2600.6031 - 27.08.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2345886.
Anmerkungen:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 973811 (englisch bzw. deutsch).
Das Update wird dann über Windows bzw. Auto Update angeboten, wenn das empfohlene Update KB968389 bereits auf dem System installiert wurde.
Optionales, aber empfohlenes Update, das dem SMB-Dienst (Service Message Block) unter Windows XP die Nutzung von "Extended Protection for Windows Authentication" bzw. den "Erweiterter Authentifizierungsschutz" ermöglicht. Siehe MSKB-Artikel KB2345886 und Security Advisory (Sicherheitsempfehlung) 973811 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt durch:
Sicherheitsupdate KB2508429 (MS11-020)
Enthält:
srv.sys (5.1.2600.6031 - 26.08.2010)
srvsvc.dll (5.1.2600.6031 - 27.08.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2345886.
Anmerkungen:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 973811 (englisch bzw. deutsch).
Das Update wird dann über Windows bzw. Auto Update angeboten, wenn das empfohlene Update KB968389 bereits auf dem System installiert wurde.
Dienstag, 24. August 2010
2264107 - Empfohlenes Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows XP - 24.08.10 [Update]
Kurzbeschreibung:
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP SP3 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
mrxdav.sys (5.1.2600.6007 - 30.06.2010)
ntdll.dll (5.1.2600.6007 - 30.06.2010)
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP SP3 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
mrxdav.sys (5.1.2600.6007 - 30.06.2010)
ntdll.dll (5.1.2600.6007 - 30.06.2010)
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Dienstag, 10. August 2010
982316 - Empfohlenes Update zum Schließen einer Sicherheitslücke in der Dienste-Isolation unter Windows XP (hier: TAPI) - 10.08.10
Kurzbeschreibung:
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten!
Enthält:
tapicust.dll (5.1.2600.5996 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten!
Enthält:
tapicust.dll (5.1.2600.5996 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316
Dienstag, 27. April 2010
981669 - Optionales Update für optionalen Windows Installer 4.5 - 27.04.10
Kurzbeschreibung:
Optionales Updates, das ein Problem im optionalen Windows Installer in Version 4.5 beheben soll, das bei der gleichzeitigen Installation mehrerer MSI-Pakete zum "Aufhängen" der Installation von MSI-Paketen führen kann. Siehe MSKB-Artikel KB981669.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Ersetzt:
Optionales Update KB958655 - Version 2
Ergänzt und setzt voraus:
Optionalen Windows Installer 4.5 (KB942288 v3)
Enthält:
msi.dll (4.5.6002.22362 - 18.03.2010)
msihnd.dll (4.5.6002.22193 - 18.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981669.
Anmerkung:
Obwohl die Downloadbeschreibung als auch die Installation selbst ausschließlich in englischer Sprache vorliegt, lässt sich dieses Update auch auf deutschsprachigen Windows XP SP3-Systemen installieren.
Optionales Updates, das ein Problem im optionalen Windows Installer in Version 4.5 beheben soll, das bei der gleichzeitigen Installation mehrerer MSI-Pakete zum "Aufhängen" der Installation von MSI-Paketen führen kann. Siehe MSKB-Artikel KB981669.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Ersetzt:
Optionales Update KB958655 - Version 2
Ergänzt und setzt voraus:
Optionalen Windows Installer 4.5 (KB942288 v3)
Enthält:
msi.dll (4.5.6002.22362 - 18.03.2010)
msihnd.dll (4.5.6002.22193 - 18.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981669.
Anmerkung:
Obwohl die Downloadbeschreibung als auch die Installation selbst ausschließlich in englischer Sprache vorliegt, lässt sich dieses Update auch auf deutschsprachigen Windows XP SP3-Systemen installieren.
Freitag, 5. März 2010
976002 (v5) - Browserauswahlbildschirm ("Browser Ballot"/"Browser Choice") für Windows XP - 04.03.10
Kurzbeschreibung:
Optionales Update, welches nach der Installation ein Browserauswahlbildschirm (auch als "Browser Ballot" und "Browser Choice" bekannt) anzeigt, mit dem dem Anwender in der EU die Auswahl und Installation eines alternativen Browsers, neben bzw. anstatt der unter Windows XP installierten Internet Explorer-Version, angeboten wird. Dies geschieht aufgrund einer Auflage der EU-Kommission. Siehe MSKB-Artikel KB976002 und Eintrag im "Microsoft On The Issues"-Blog sowie zu den Hintergründen Pressemitteilung der EU-Kommission und Stellungnahme von Microsoft, wie auch zahlreiche Meldungen hierzu, z.B. von heise online.
Aktuell: ja
direkter Download oder über Windows Update. Da KB976002 bislang noch(?) nicht im DownloadCenter zu finden ist, verweist der "Direkter Download"-Link ausnahmsweise direkt auf die zugehörige EXE-Datei, welche über Windows/Microsoft/AutoUpdate angeboten wird.
Enthält:
browserchoice.exe (6.1.7600.16526 - 12.02.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB976002
Anmerkung:
Dieses Update wird via Windows bzw. Auto Update an alle Systeme als wichtiges Update verteilt, die eine Verbindung aus einem betroffenen Staat aufbauen und ein entsprechendes Gebietsschema verwenden. Das "Browser Ballot-Fenster" öffnet sich nach der auf die Installation folgenden Benutzeranmeldung dann, wenn der Internet Explorer für das Benutzerkonto als Standardbrowser eingetragen ist. Sollte noch der Internet Explorer 6 oder 7 zum Einsatz kommen, wird auch durch dieses "Update" ein Upgrade auf den Windows Internet Explorer 8 empfohlen. Letztlich handelt es sich um die Anzeige der Site http://www.browserchoice.eu in einem Internet Explorer-Fenster.
Unterdrücken lässt sich die Anzeige des "Browserauswahlbildschirms" ("Browser Ballot") durch einen Eingriff in die Registry, das Herz und Hirn von Windows, siehe hierzu auch MSKB-Artikel KB2019411. Zu diesem Zweck steht auf dieser kleinen Site die "BrowserBallot_KB976002.zip" zum Download zur Verfügung. Sie enthält nach dem Auspacken eine "showBrowserBallot_KB976002.reg" zur Anzeige des BrowserBallots (Standardverhalten) und die "hideBrowserBallot_KB976002.reg" zur Unterdrückung des BrowserBallot-Fensters. Diese REG-Dateien können z.B. über einen Doppelklick in die Registry importiert werden, Adminrechte des angemeldeten Benutzers vorausgesetzt. Die Deinstallation von KB976002 ist von Microsoft nicht vorgesehen.
Optionales Update, welches nach der Installation ein Browserauswahlbildschirm (auch als "Browser Ballot" und "Browser Choice" bekannt) anzeigt, mit dem dem Anwender in der EU die Auswahl und Installation eines alternativen Browsers, neben bzw. anstatt der unter Windows XP installierten Internet Explorer-Version, angeboten wird. Dies geschieht aufgrund einer Auflage der EU-Kommission. Siehe MSKB-Artikel KB976002 und Eintrag im "Microsoft On The Issues"-Blog sowie zu den Hintergründen Pressemitteilung der EU-Kommission und Stellungnahme von Microsoft, wie auch zahlreiche Meldungen hierzu, z.B. von heise online.
Aktuell: ja
direkter Download oder über Windows Update. Da KB976002 bislang noch(?) nicht im DownloadCenter zu finden ist, verweist der "Direkter Download"-Link ausnahmsweise direkt auf die zugehörige EXE-Datei, welche über Windows/Microsoft/AutoUpdate angeboten wird.
Enthält:
browserchoice.exe (6.1.7600.16526 - 12.02.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB976002
Anmerkung:
Dieses Update wird via Windows bzw. Auto Update an alle Systeme als wichtiges Update verteilt, die eine Verbindung aus einem betroffenen Staat aufbauen und ein entsprechendes Gebietsschema verwenden. Das "Browser Ballot-Fenster" öffnet sich nach der auf die Installation folgenden Benutzeranmeldung dann, wenn der Internet Explorer für das Benutzerkonto als Standardbrowser eingetragen ist. Sollte noch der Internet Explorer 6 oder 7 zum Einsatz kommen, wird auch durch dieses "Update" ein Upgrade auf den Windows Internet Explorer 8 empfohlen. Letztlich handelt es sich um die Anzeige der Site http://www.browserchoice.eu in einem Internet Explorer-Fenster.
Unterdrücken lässt sich die Anzeige des "Browserauswahlbildschirms" ("Browser Ballot") durch einen Eingriff in die Registry, das Herz und Hirn von Windows, siehe hierzu auch MSKB-Artikel KB2019411. Zu diesem Zweck steht auf dieser kleinen Site die "BrowserBallot_KB976002.zip" zum Download zur Verfügung. Sie enthält nach dem Auspacken eine "showBrowserBallot_KB976002.reg" zur Anzeige des BrowserBallots (Standardverhalten) und die "hideBrowserBallot_KB976002.reg" zur Unterdrückung des BrowserBallot-Fensters. Diese REG-Dateien können z.B. über einen Doppelklick in die Registry importiert werden, Adminrechte des angemeldeten Benutzers vorausgesetzt. Die Deinstallation von KB976002 ist von Microsoft nicht vorgesehen.
Dienstag, 8. Dezember 2009
970430 - Erhöhung der Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: im HTTP-Protokoll Stack) - 08.12.09
Kurzbeschreibung:
Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: im HTTP-Protokoll Stack) erhöhen soll. Siehe MSKB-Artikel KB970430
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Setzt voraus:
Optionales, empfohlenes Update KB968389
Enthält:
http.sys (5.1.2600.5891 - 20.10.2009)
httpapi.dll (5.1.2600.5891 - 21.10.2009)
strmfilt.dll (6.0.2600.5891 - 21.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB970430.
Anmerkung:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 974926 (englisch bzw. deutsch).
Zur Aktivierung der zusätzlichen Sicherheitsfunktionen ist ein manueller Eingriff in die Registry erforderlich - siehe hierzu auch Artikel zu KB968389.
Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: im HTTP-Protokoll Stack) erhöhen soll. Siehe MSKB-Artikel KB970430
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Setzt voraus:
Optionales, empfohlenes Update KB968389
Enthält:
http.sys (5.1.2600.5891 - 20.10.2009)
httpapi.dll (5.1.2600.5891 - 21.10.2009)
strmfilt.dll (6.0.2600.5891 - 21.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB970430.
Anmerkung:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 974926 (englisch bzw. deutsch).
Zur Aktivierung der zusätzlichen Sicherheitsfunktionen ist ein manueller Eingriff in die Registry erforderlich - siehe hierzu auch Artikel zu KB968389.
