Dienstag, 24. August 2010
931125 - Stammzertifikatsupdate (V25) für Windows XP - August 2010 - 24.08.10
Kurzbeschreibung:
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: ja
direkter Download - wird auch als optionales Update über Windows Update angeboten.
Ersetzt:
Stammzertifikatsupdate (V24) vom 24.05.2010
Enthält:
keine Dateien, die sich nach der Installation in der gleichen Form auf dem System wiederfinden.
Bekannte Probleme:
Bislang keine.
Anmerkung: Artikel weiterlesen...
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: ja
direkter Download - wird auch als optionales Update über Windows Update angeboten.
Ersetzt:
Stammzertifikatsupdate (V24) vom 24.05.2010
Enthält:
keine Dateien, die sich nach der Installation in der gleichen Form auf dem System wiederfinden.
Bekannte Probleme:
Bislang keine.
Anmerkung: Artikel weiterlesen...
2264107 - Empfohlenes Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows XP - 24.08.10 [Update]
Kurzbeschreibung:
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP SP3 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
mrxdav.sys (5.1.2600.6007 - 30.06.2010)
ntdll.dll (5.1.2600.6007 - 30.06.2010)
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP SP3 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
mrxdav.sys (5.1.2600.6007 - 30.06.2010)
ntdll.dll (5.1.2600.6007 - 30.06.2010)
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Dienstag, 10. August 2010
982316 - Empfohlenes Update zum Schließen einer Sicherheitslücke in der Dienste-Isolation unter Windows XP (hier: TAPI) - 10.08.10
Kurzbeschreibung:
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten!
Enthält:
tapicust.dll (5.1.2600.5996 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten!
Enthält:
tapicust.dll (5.1.2600.5996 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316
982664 - Update der Liste für Kompatibilitätsansicht in IE8 unter Windows XP - 10.08.10
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 unter Windows XP verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB982632 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: ja
Direkter Download - wird auch über Windows Update als optionales Update angeboten.
Ersetzt:
Kompatiblitätsansichtsupdate KB982632
Enthält:
iecompat.dll (8.0.6001.18939 - 18.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982664.
Anmerkung: Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 unter Windows XP verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB982632 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: ja
Direkter Download - wird auch über Windows Update als optionales Update angeboten.
Ersetzt:
Kompatiblitätsansichtsupdate KB982632
Enthält:
iecompat.dll (8.0.6001.18939 - 18.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982664.
Anmerkung: Artikel weiterlesen...
Mittwoch, 9. Juni 2010
979332 (MS10-033) - Sicherheitslücke in optionalem Windows Media Encoder 9 unter Windows XP - 08.06.10
Kurzbeschreibung:
Sicherheitsupdate, das ein Lücke im optionalen Windows Media Encoder 9 schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS10-033 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
wmenceng.dll (9.0.0.3369 - 03.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979332.
Anmerkungen:
Der Windows Media Encoder 9 ist standardmäßig nicht in Windows XP enthalten. Nur dann, wenn der Encoder manuell installiert wurde, ist das System für die mit diesem Update geschlossene Lücke anfällig. Wenn der Windows Media Encoder 9 nicht (mehr) installiert ist, ist dieses Update weder notwendig, noch die Installation möglich. Da der Windows Media Encoder 9 eine gewisse Verbreitung erfahren hat, wird das Update hierfür hier gelistet, obwohl es nicht zu den in Windows XP enthaltenen Komponenten gehört und damit eigentlich nicht auf dieser kleinen Site behandelt wird.
Sicherheitsupdate, das ein Lücke im optionalen Windows Media Encoder 9 schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS10-033 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
wmenceng.dll (9.0.0.3369 - 03.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979332.
Anmerkungen:
Der Windows Media Encoder 9 ist standardmäßig nicht in Windows XP enthalten. Nur dann, wenn der Encoder manuell installiert wurde, ist das System für die mit diesem Update geschlossene Lücke anfällig. Wenn der Windows Media Encoder 9 nicht (mehr) installiert ist, ist dieses Update weder notwendig, noch die Installation möglich. Da der Windows Media Encoder 9 eine gewisse Verbreitung erfahren hat, wird das Update hierfür hier gelistet, obwohl es nicht zu den in Windows XP enthaltenen Komponenten gehört und damit eigentlich nicht auf dieser kleinen Site behandelt wird.
Dienstag, 25. Mai 2010
981793 - Kumulatives Zeitzonenupdate für Windows XP (Mai 2010) - 25.05.10
Kurzbeschreibung:
Optionales, kumulatives Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen soll. Siehe MSKB-Artikel KB981793
Aktuell: ja
direkter Download oder über Windows/Microsoft Update
Ersetzt:
Kumulatives Zeitzonenupdate KB979306
Enthält:
tzchange.dll (5.1.2600.5971 - 23.04.2010)
tzchange.exe (5.1.2600.5971 - 21.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981793.
Optionales, kumulatives Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen soll. Siehe MSKB-Artikel KB981793
Aktuell: ja
direkter Download oder über Windows/Microsoft Update
Ersetzt:
Kumulatives Zeitzonenupdate KB979306
Enthält:
tzchange.dll (5.1.2600.5971 - 23.04.2010)
tzchange.exe (5.1.2600.5971 - 21.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981793.
Dienstag, 27. April 2010
981669 - Optionales Update für optionalen Windows Installer 4.5 - 27.04.10
Kurzbeschreibung:
Optionales Updates, das ein Problem im optionalen Windows Installer in Version 4.5 beheben soll, das bei der gleichzeitigen Installation mehrerer MSI-Pakete zum "Aufhängen" der Installation von MSI-Paketen führen kann. Siehe MSKB-Artikel KB981669.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Ersetzt:
Optionales Update KB958655 - Version 2
Ergänzt und setzt voraus:
Optionalen Windows Installer 4.5 (KB942288 v3)
Enthält:
msi.dll (4.5.6002.22362 - 18.03.2010)
msihnd.dll (4.5.6002.22193 - 18.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981669.
Anmerkung:
Obwohl die Downloadbeschreibung als auch die Installation selbst ausschließlich in englischer Sprache vorliegt, lässt sich dieses Update auch auf deutschsprachigen Windows XP SP3-Systemen installieren.
Optionales Updates, das ein Problem im optionalen Windows Installer in Version 4.5 beheben soll, das bei der gleichzeitigen Installation mehrerer MSI-Pakete zum "Aufhängen" der Installation von MSI-Paketen führen kann. Siehe MSKB-Artikel KB981669.
Aktuell: ja
Direkter Download - wird bislang nicht über Windows Update angeboten.
Ersetzt:
Optionales Update KB958655 - Version 2
Ergänzt und setzt voraus:
Optionalen Windows Installer 4.5 (KB942288 v3)
Enthält:
msi.dll (4.5.6002.22362 - 18.03.2010)
msihnd.dll (4.5.6002.22193 - 18.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981669.
Anmerkung:
Obwohl die Downloadbeschreibung als auch die Installation selbst ausschließlich in englischer Sprache vorliegt, lässt sich dieses Update auch auf deutschsprachigen Windows XP SP3-Systemen installieren.
Dienstag, 9. März 2010
974841 (v2) - Optional: Unterstützung für die Protokollaushandlung für RPC-über-HTTP-Authentifizierung unter Windows XP - 09.03.10
Kurzbeschreibung:
Optionales Update, das die Protokollaushandlung für RPC-über-HTTP-Authentifizierung (Remoteprozeduraufruf, Remote Procedure Call) unter Windows XP funktionell hinzufügen soll. Siehe MSKB-Artikel KB974841.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt/Ersetzt:
Sicherheitsupdate KB970238 (MS09-026)
Enthält:
rpcrt4.dll (5.1.2600.5896 - 28.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB974841
Anmerkung:
Obwohl dieses Update das Sicherheitsupdate KB970238 (MS09-026) ersetzt, wird das Sicherheitsupdate auf dieser kleinen Site weiterhin als "aktuell" gelistet.
Optionales Update, das die Protokollaushandlung für RPC-über-HTTP-Authentifizierung (Remoteprozeduraufruf, Remote Procedure Call) unter Windows XP funktionell hinzufügen soll. Siehe MSKB-Artikel KB974841.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt/Ersetzt:
Sicherheitsupdate KB970238 (MS09-026)
Enthält:
rpcrt4.dll (5.1.2600.5896 - 28.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB974841
Anmerkung:
Obwohl dieses Update das Sicherheitsupdate KB970238 (MS09-026) ersetzt, wird das Sicherheitsupdate auf dieser kleinen Site weiterhin als "aktuell" gelistet.
Freitag, 5. März 2010
976002 (v5) - Browserauswahlbildschirm ("Browser Ballot"/"Browser Choice") für Windows XP - 04.03.10
Kurzbeschreibung:
Optionales Update, welches nach der Installation ein Browserauswahlbildschirm (auch als "Browser Ballot" und "Browser Choice" bekannt) anzeigt, mit dem dem Anwender in der EU die Auswahl und Installation eines alternativen Browsers, neben bzw. anstatt der unter Windows XP installierten Internet Explorer-Version, angeboten wird. Dies geschieht aufgrund einer Auflage der EU-Kommission. Siehe MSKB-Artikel KB976002 und Eintrag im "Microsoft On The Issues"-Blog sowie zu den Hintergründen Pressemitteilung der EU-Kommission und Stellungnahme von Microsoft, wie auch zahlreiche Meldungen hierzu, z.B. von heise online.
Aktuell: ja
direkter Download oder über Windows Update. Da KB976002 bislang noch(?) nicht im DownloadCenter zu finden ist, verweist der "Direkter Download"-Link ausnahmsweise direkt auf die zugehörige EXE-Datei, welche über Windows/Microsoft/AutoUpdate angeboten wird.
Enthält:
browserchoice.exe (6.1.7600.16526 - 12.02.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB976002
Anmerkung:
Dieses Update wird via Windows bzw. Auto Update an alle Systeme als wichtiges Update verteilt, die eine Verbindung aus einem betroffenen Staat aufbauen und ein entsprechendes Gebietsschema verwenden. Das "Browser Ballot-Fenster" öffnet sich nach der auf die Installation folgenden Benutzeranmeldung dann, wenn der Internet Explorer für das Benutzerkonto als Standardbrowser eingetragen ist. Sollte noch der Internet Explorer 6 oder 7 zum Einsatz kommen, wird auch durch dieses "Update" ein Upgrade auf den Windows Internet Explorer 8 empfohlen. Letztlich handelt es sich um die Anzeige der Site http://www.browserchoice.eu in einem Internet Explorer-Fenster.
Unterdrücken lässt sich die Anzeige des "Browserauswahlbildschirms" ("Browser Ballot") durch einen Eingriff in die Registry, das Herz und Hirn von Windows, siehe hierzu auch MSKB-Artikel KB2019411. Zu diesem Zweck steht auf dieser kleinen Site die "BrowserBallot_KB976002.zip" zum Download zur Verfügung. Sie enthält nach dem Auspacken eine "showBrowserBallot_KB976002.reg" zur Anzeige des BrowserBallots (Standardverhalten) und die "hideBrowserBallot_KB976002.reg" zur Unterdrückung des BrowserBallot-Fensters. Diese REG-Dateien können z.B. über einen Doppelklick in die Registry importiert werden, Adminrechte des angemeldeten Benutzers vorausgesetzt. Die Deinstallation von KB976002 ist von Microsoft nicht vorgesehen.
Optionales Update, welches nach der Installation ein Browserauswahlbildschirm (auch als "Browser Ballot" und "Browser Choice" bekannt) anzeigt, mit dem dem Anwender in der EU die Auswahl und Installation eines alternativen Browsers, neben bzw. anstatt der unter Windows XP installierten Internet Explorer-Version, angeboten wird. Dies geschieht aufgrund einer Auflage der EU-Kommission. Siehe MSKB-Artikel KB976002 und Eintrag im "Microsoft On The Issues"-Blog sowie zu den Hintergründen Pressemitteilung der EU-Kommission und Stellungnahme von Microsoft, wie auch zahlreiche Meldungen hierzu, z.B. von heise online.
Aktuell: ja
direkter Download oder über Windows Update. Da KB976002 bislang noch(?) nicht im DownloadCenter zu finden ist, verweist der "Direkter Download"-Link ausnahmsweise direkt auf die zugehörige EXE-Datei, welche über Windows/Microsoft/AutoUpdate angeboten wird.
Enthält:
browserchoice.exe (6.1.7600.16526 - 12.02.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB976002
Anmerkung:
Dieses Update wird via Windows bzw. Auto Update an alle Systeme als wichtiges Update verteilt, die eine Verbindung aus einem betroffenen Staat aufbauen und ein entsprechendes Gebietsschema verwenden. Das "Browser Ballot-Fenster" öffnet sich nach der auf die Installation folgenden Benutzeranmeldung dann, wenn der Internet Explorer für das Benutzerkonto als Standardbrowser eingetragen ist. Sollte noch der Internet Explorer 6 oder 7 zum Einsatz kommen, wird auch durch dieses "Update" ein Upgrade auf den Windows Internet Explorer 8 empfohlen. Letztlich handelt es sich um die Anzeige der Site http://www.browserchoice.eu in einem Internet Explorer-Fenster.
Unterdrücken lässt sich die Anzeige des "Browserauswahlbildschirms" ("Browser Ballot") durch einen Eingriff in die Registry, das Herz und Hirn von Windows, siehe hierzu auch MSKB-Artikel KB2019411. Zu diesem Zweck steht auf dieser kleinen Site die "BrowserBallot_KB976002.zip" zum Download zur Verfügung. Sie enthält nach dem Auspacken eine "showBrowserBallot_KB976002.reg" zur Anzeige des BrowserBallots (Standardverhalten) und die "hideBrowserBallot_KB976002.reg" zur Unterdrückung des BrowserBallot-Fensters. Diese REG-Dateien können z.B. über einen Doppelklick in die Registry importiert werden, Adminrechte des angemeldeten Benutzers vorausgesetzt. Die Deinstallation von KB976002 ist von Microsoft nicht vorgesehen.
Dienstag, 23. Februar 2010
976662 - JavaScript-Update für Internet Explorer 8 unter Windows XP - 23.02.10
Kurzbeschreibung:
Optionales Update, welches die JavaScript-Engine des Windows Internet Explorer 8 für Windows XP SP3 konformer zum Standard "ECMAScript 5th edition" machen soll. Siehe MSKB-Artikel KB976662.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971961 (MS09-045)
Enthält:
jscript.dll (5.8.6001.22960 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB976662
Anmekung:
Die Installation dieses Updates ist ausschließlich dann möglich und angeraten, wenn zuvor der (empfehlenswerte) Windows Internet Explorer 8 für Windows XP SP3 installiert wurde.
Optionales Update, welches die JavaScript-Engine des Windows Internet Explorer 8 für Windows XP SP3 konformer zum Standard "ECMAScript 5th edition" machen soll. Siehe MSKB-Artikel KB976662.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971961 (MS09-045)
Enthält:
jscript.dll (5.8.6001.22960 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB976662
Anmekung:
Die Installation dieses Updates ist ausschließlich dann möglich und angeraten, wenn zuvor der (empfehlenswerte) Windows Internet Explorer 8 für Windows XP SP3 installiert wurde.
Dienstag, 8. Dezember 2009
971737 - Erhöhung der Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: HTTP-Dienst) - 08.12.09
Kurzbeschreibung:
Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: HTTP-Dienst) erhöhen soll. Siehe MSKB-Artikel KB971737.
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Ergänzt/Ersetzt:
Sicherheitsupdate KB960803 (MS09-013)
Enthält:
winhttp.dll (5.1.2600.5868 - 25.08.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971737.
Anmerkung:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 974926 (englisch bzw. deutsch).
Zur Aktivierung der zusätzlichen Sicherheitsfunktionen ist ein manueller Eingriff in die Registry erforderlich - siehe hierzu auch Artikel zu KB968389.
Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: HTTP-Dienst) erhöhen soll. Siehe MSKB-Artikel KB971737.
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Ergänzt/Ersetzt:
Sicherheitsupdate KB960803 (MS09-013)
Enthält:
winhttp.dll (5.1.2600.5868 - 25.08.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971737.
Anmerkung:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 974926 (englisch bzw. deutsch).
Zur Aktivierung der zusätzlichen Sicherheitsfunktionen ist ein manueller Eingriff in die Registry erforderlich - siehe hierzu auch Artikel zu KB968389.
970430 - Erhöhung der Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: im HTTP-Protokoll Stack) - 08.12.09
Kurzbeschreibung:
Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: im HTTP-Protokoll Stack) erhöhen soll. Siehe MSKB-Artikel KB970430
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Setzt voraus:
Optionales, empfohlenes Update KB968389
Enthält:
http.sys (5.1.2600.5891 - 20.10.2009)
httpapi.dll (5.1.2600.5891 - 21.10.2009)
strmfilt.dll (6.0.2600.5891 - 21.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB970430.
Anmerkung:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 974926 (englisch bzw. deutsch).
Zur Aktivierung der zusätzlichen Sicherheitsfunktionen ist ein manueller Eingriff in die Registry erforderlich - siehe hierzu auch Artikel zu KB968389.
Optionales aber empfohlenes Update, das die Sicherheit von Authentifizierungsinformationen in bestimmten Szenarien (hier: im HTTP-Protokoll Stack) erhöhen soll. Siehe MSKB-Artikel KB970430
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Setzt voraus:
Optionales, empfohlenes Update KB968389
Enthält:
http.sys (5.1.2600.5891 - 20.10.2009)
httpapi.dll (5.1.2600.5891 - 21.10.2009)
strmfilt.dll (6.0.2600.5891 - 21.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB970430.
Anmerkung:
Dieses Update setzt die Reihe fort, die mit dem optionales, empfohlenen Update KB968389 zur Stärkung der Sicherheit der Anmeldeinformationen begonnen wurde. Siehe hierzu auch Security Advisory bzw. Sicherheitsempfehlung 974926 (englisch bzw. deutsch).
Zur Aktivierung der zusätzlichen Sicherheitsfunktionen ist ein manueller Eingriff in die Registry erforderlich - siehe hierzu auch Artikel zu KB968389.
955759 - Empfohlenes Update zur Problembehebung im Indeo-Codec - 08.12.09
Kurzbeschreibung:
Optionales, aber empfohlenes Update, das Probleme im Indeo-Codec beheben soll, durch die potenziell eine Sicherheitsproblem entstehen kann. Siehe MSKB-Artikel KB955759 sowie Security Advisory bzw. Sicherheitsempfehlung 954157 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Enthält:
aclayers.dll (5.1.2600.5906 - 21.11.2009)
sysmain.sdb ( - 21.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB955759.
Optionales, aber empfohlenes Update, das Probleme im Indeo-Codec beheben soll, durch die potenziell eine Sicherheitsproblem entstehen kann. Siehe MSKB-Artikel KB955759 sowie Security Advisory bzw. Sicherheitsempfehlung 954157 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows/Microsoft Update.
Enthält:
aclayers.dll (5.1.2600.5906 - 21.11.2009)
sysmain.sdb ( - 21.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB955759.
Dienstag, 24. November 2009
973687 - Fehlerkorrektur für MSXML3 und MSXML6 unter Windows XP SP3 - 24.11.09
Kurzbeschreibung:
Optionales Update für die in Windows XP SP3 enthaltenen Microsoft XML-Basisdienste (MSXML3 und MSXML6), welches überflüssige HTTP-Anfragen reduzieren soll, die unter bestimmten Umständen in Anwendungen auftreten können, welche auf MSXML3 oder MSXML6 zurückgreifen. Siehe MSKB-Artikel KB973687.
Aktuell: ja
direkter Download - oder über Windows Update.
Ergänzt durch:
Sicherheitsupdate KB2079403 (MS10-051)
Ergänzt:
Sicherheitsupdate KB954459 (MS08-069)
Enthält:
msxml3.dll (8.100.1051.0 - 31.07.2009)
msxml6.dll (6.20.1103.0 - 31.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973686.
Optionales Update für die in Windows XP SP3 enthaltenen Microsoft XML-Basisdienste (MSXML3 und MSXML6), welches überflüssige HTTP-Anfragen reduzieren soll, die unter bestimmten Umständen in Anwendungen auftreten können, welche auf MSXML3 oder MSXML6 zurückgreifen. Siehe MSKB-Artikel KB973687.
Aktuell: ja
direkter Download - oder über Windows Update.
Ergänzt durch:
Sicherheitsupdate KB2079403 (MS10-051)
Ergänzt:
Sicherheitsupdate KB954459 (MS08-069)
Enthält:
msxml3.dll (8.100.1051.0 - 31.07.2009)
msxml6.dll (6.20.1103.0 - 31.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973686.
973685 - Fehlerkorrektur für optionales MSXML 4.0 SP3 - 24.11.09
Kurzbeschreibung:
Optionales Update für das optionale MSXML 4.0 SP3, welches überflüssige HTTP-Anfragen reduzieren soll, die unter bestimmten Umständen in Anwendungen auftreten können, welche MSXML 4.0 SP3 nutzen. Siehe MSKB-Artikel KB973685.
Aktuell: ja
direkter Download - wird bei installiertem MSXML 4.0 SP3 auch über Windows Update angeboten.
Ersetzt/Ergänzt:
Optionales MSXML 4.0 SP3.
Enthält:
msxml4.dll (4.30.2107.0 - 20.07.2009)
msxml4r.dll (4.30.2100.0 - 20.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973685.
Anmerkung: Artikel weiterlesen...
Optionales Update für das optionale MSXML 4.0 SP3, welches überflüssige HTTP-Anfragen reduzieren soll, die unter bestimmten Umständen in Anwendungen auftreten können, welche MSXML 4.0 SP3 nutzen. Siehe MSKB-Artikel KB973685.
Aktuell: ja
direkter Download - wird bei installiertem MSXML 4.0 SP3 auch über Windows Update angeboten.
Ersetzt/Ergänzt:
Optionales MSXML 4.0 SP3.
Enthält:
msxml4.dll (4.30.2107.0 - 20.07.2009)
msxml4r.dll (4.30.2100.0 - 20.07.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB973685.
Anmerkung: Artikel weiterlesen...
