Samstag, 17. Juli 2010
Hinweis: Optionales Update KB2264107 für Windows XP und Windows 7 offenbar zurückgezogen [Update]
Offenbar hat Microsoft das am 13.07.2010 kurzzeitig über das DownloadCenter angebotene, optionale Update KB2264107 für Windows XP und für Windows 7 zwischenzeitlich zurückgezogen. Es ist seit Tagen weder im DownloadCenter zu finden, noch wurde der zugehörige MSKB-Artikel veröffentlicht, wie in den Artikeln zu besagtem bereits Update angemerkt. Zu den Hintergründen liegen derzeit keine Informationen vor.
Aus diesem Grund werden die beiden Artikel zu KB2264107 ab sofort bis auf weiteres in der Kategorie "Alte Updates" geparkt.
[Update]
Am 24. August 2010 wurden die Updates für Windows XP und für Windows 7 erneut und in unveränderter Form veröffentlicht.
Aus diesem Grund werden die beiden Artikel zu KB2264107 ab sofort bis auf weiteres in der Kategorie "Alte Updates" geparkt.
[Update]
Am 24. August 2010 wurden die Updates für Windows XP und für Windows 7 erneut und in unveränderter Form veröffentlicht.
Sicherheitswarnung! Lücke in Windows Shell in Zusammenhang mit Verknüpfungen ermöglicht Ausführen von Schadcode [4. Update]
Microsoft warnt im Security Advisory 2286198 (deutschsprachig) vor einer Sicherheitslücke in der Windows Shell aller aktuell von Microsoft unterstützter Windows-Versionen (darunter Windows XP SP3 und Windows 7, sowohl in den 32-bit als auch 64-bit Ausführungen), über die durch das Ausführen (Anzeigen des Symbols) einer entsprechend präparierten Verknüpfung (LNK-Datei oder PIF-Datei) Schadcode ausgeführt werden kann. Laut Advisory lässt sich die Lücke nach derzeitigem Kenntnisstand insbesondere über das aktivierte AutoPlay bzw. AutoRun für externe Laufwerke (z.B. USB-Sticks) und per WebDAV ausnutzen, [2. Update, 21.07.2010, 04:30] und (im Gegensatz zur ursprünglichen Aussage des Advisory) auch über den Besuch einer manipulierten Webseite und dem Versuch, eine entsprechend manipulierte Verknüpfung darzustellen. [/ 2. Update] Grundsätzlich genügt die Anzeige der manipulierten Verknüpfung mit dem Windows Explorer oder einer x-beliebigen anderen Anwendung, um Schadcode zur Ausführung zu bringen.
[4. Update, 02.08.2010, 16:35]
Wie angekündigt, wurde diese Sicherheitslücke durch das Sicherheitsupdate KB2286198 (MS10-046) u.a. für Windows XP und Windows 7 geschlossen, das Microsoft aufgrund der Schwere der Sicherheitslücke außerhalb des üblichen Patch-Day-Zyklusses veröffentlicht hat.
[/4. Update, 02.08.2010, 16:35] Artikel weiterlesen...
[4. Update, 02.08.2010, 16:35]
Wie angekündigt, wurde diese Sicherheitslücke durch das Sicherheitsupdate KB2286198 (MS10-046) u.a. für Windows XP und Windows 7 geschlossen, das Microsoft aufgrund der Schwere der Sicherheitslücke außerhalb des üblichen Patch-Day-Zyklusses veröffentlicht hat.
[/4. Update, 02.08.2010, 16:35] Artikel weiterlesen...
Dienstag, 13. Juli 2010
2264107 - Optionales Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows XP - 13.07.10 [2. Update]
Kurzbeschreibung:
Optionales Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe MSKB-Artikel KB2264107.
Aktuell: ja
[2.Update]
Artikel am 24.08.2010 neu veröffentlicht.
Anmerkung:
Da zum derzeitigen Zeitpunkt der zugehörige MSKB-Artikel noch nicht zur Verfügung steht, rate ich derzeit von der Installation dieses Updates ab. Aller Voraussicht nach sind manuelle Einträge in der Registry erforderlich, um die mit dem Update einhergehenden Veränderungen wirksam werden zu lassen.
[1.Update] Offenbar wurde das Update aus unbekannten Gründen von Microsoft zwischenzeitlich zurückgezogen. [/ 1.Update]
Optionales Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe MSKB-Artikel KB2264107.
Aktuell: ja
[2.Update]
Artikel am 24.08.2010 neu veröffentlicht.
Anmerkung:
Da zum derzeitigen Zeitpunkt der zugehörige MSKB-Artikel noch nicht zur Verfügung steht, rate ich derzeit von der Installation dieses Updates ab. Aller Voraussicht nach sind manuelle Einträge in der Registry erforderlich, um die mit dem Update einhergehenden Veränderungen wirksam werden zu lassen.
[1.Update] Offenbar wurde das Update aus unbekannten Gründen von Microsoft zwischenzeitlich zurückgezogen. [/ 1.Update]
KB2264107 - Optionales Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows 7 - 13.07.10 [2. Update]
Kurzbeschreibung:
Optionales Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows 7 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe MSKB-Artikel KB2264107.
Aktuell: ja
[2.Update]
Artikel am 24.08.2010 neu veröffentlicht.
Anmerkung:
Da zum derzeitigen Zeitpunkt der zugehörige MSKB-Artikel noch nicht zur Verfügung steht, rate ich derzeit von der Installation dieses Updates ab. Aller Voraussicht nach sind manuelle Einträge in der Registry erforderlich, um die mit dem Update einhergehenden Veränderungen wirksam werden zu lassen.
[1.Update] Offenbar wurde das Update aus unbekannten Gründen von Microsoft zwischenzeitlich zurückgezogen. [/ 1.Update]
Optionales Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows 7 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe MSKB-Artikel KB2264107.
Aktuell: ja
[2.Update]
Artikel am 24.08.2010 neu veröffentlicht.
Anmerkung:
Da zum derzeitigen Zeitpunkt der zugehörige MSKB-Artikel noch nicht zur Verfügung steht, rate ich derzeit von der Installation dieses Updates ab. Aller Voraussicht nach sind manuelle Einträge in der Registry erforderlich, um die mit dem Update einhergehenden Veränderungen wirksam werden zu lassen.
[1.Update] Offenbar wurde das Update aus unbekannten Gründen von Microsoft zwischenzeitlich zurückgezogen. [/ 1.Update]
Dienstag, 22. Juni 2010
KB982519 - Anwendungskompatibilitätsupdate für Windows 7 - 22.06.10
Kurzbeschreibung:
Optionales Update, mit dem mögliche Inkompatibilitäten bestimmter Anwendungen behoben werden sollen, die bei, nach oder während der Installation der Anwendungen unter Windows 7 auftreten können. Siehe MSKB-Artikel KB982519.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB2272691. Artikel weiterlesen...
Optionales Update, mit dem mögliche Inkompatibilitäten bestimmter Anwendungen behoben werden sollen, die bei, nach oder während der Installation der Anwendungen unter Windows 7 auftreten können. Siehe MSKB-Artikel KB982519.
Aktuell: Nein!
Ersetzt durch:
Optionales Update KB2272691. Artikel weiterlesen...
Freitag, 11. Juni 2010
Sicherheitswarnung! Lücke in Windows Hilfe und Support Center unter Windows XP ermöglicht Ausführen von Schadcode [3. Update]
Microsoft warnt im Security Advisory 2219475 (deutschsprachig) vor einer Sicherheitslücke im "Hilfe und Support"-Center von Windows XP, über die sich, beim Aufruf eines Links auf einer entsprechend präparierten Website insbesondere im Internet Explorer (alle Versionen), beliebiger Schadcode einschleusen und ausführen lässt. Ausnutzen lässt sich diese Sicherheitslücke, da sich das "Hilfe und Support"-Center (helpctr.exe) über das"hcp://"-Potokoll starten lässt bzw. dem Protokoll lokalen Zugriff erlaubt.
[3. Update] Wie angekündigt, wurde diese Sicherheitslücke durch das Sicherheitsupdate KB2229593 (MS10-042) geschlossen, das am 13. Juli 2010 veröffentlicht wurde. [/3. Update] Artikel weiterlesen...
[3. Update] Wie angekündigt, wurde diese Sicherheitslücke durch das Sicherheitsupdate KB2229593 (MS10-042) geschlossen, das am 13. Juli 2010 veröffentlicht wurde. [/3. Update] Artikel weiterlesen...
Donnerstag, 10. Juni 2010
982381 (MS10-035) - Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000 - 08.06.10
Wichtiger Hinweis:
Der Support von Windows 2000 durch Microsoft und damit die Versorgung mit (Sicherheits)updates, endete am 13. Juli 2010. Dementsprechend ist das nachfolgend gelistete Update zwar das zuletzt verfügbare, aber nicht mehr wirklich aktuell. Daher wurde das Update am 05. August 2010 in die Kategorie "Alte Updates" einsortiert. Eine weitere Unterstützung von Updates für Windows 2000 entfällt auf dieser kleinen Site.
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke in Internet Explorer 6 SP1 unter Windows 2000 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang erschienenen kumulativen Sicherheitsupdates für IE6SP1 unter Windows 2000, zuletzt Kumulatives Sicherheitsupdate KB980182 (MS10-018).
Enthält:
browseui.dll (6.0.2800.2006 - 14.04.2010)
cdfview.dll (6.0.2800.2006 - 14.04.2010)
danim.dll (6.3.1.148 - 24.09.2009)
dxtmsft.dll (6.3.2800.1649 - 14.04.2010)
dxtrans.dll (6.3.2800.1649 - 14.04.2010)
iepeers.dll (6.0.2800.1649 - 14.04.2010)
inseng.dll (6.0.2800.1649 - 14.04.2010)
jsproxy.dll (6.0.2800.1649 - 14.04.2010)
mshtml.dll (6.0.2800.1649 - 14.04.2010)
msrating.dll (6.0.2800.2006 - 14.04.2010)
mstime.dll (6.0.2800.1649 - 14.04.2010)
pngfilt.dll (6.0.2800.1649 - 14.04.2010)
shdocvw.dll (6.0.2800.2006 - 14.04.2010)
shlwapi.dll (6.0.2800.2006 - 14.04.2010)
tdc.ocx (1.3.0.3131 - 14.04.2010)
urlmon.dll (6.0.2800.1649 - 14.04.2010)
wininet.dll (6.0.2800.1649 - 14.04.2010)
Die oben genannten Dateiversionen beziehen sich auf den Standard-Zweig (GDR) des Kumulativen Updates. Falls der Hotfix-Zweig (QFE) des Updates installiert wurde, können die Dateiversionen für einige Dateien abweichend sein.
Bekannte Probleme:
Siehe MSKB-Artikel KB980182
Anmerkung:
Bitte beachten Sie den Hinweis zum unmittelbar bevorstehenden Support-Ende für Windows 2000!
980195 (MS10-034) - Kumulatives Sicherheitsupdate für ActiveX Killbits unter Windows 2000 - 08.06.10
Wichtiger Hinweis:
Der Support von Windows 2000 durch Microsoft und damit die Versorgung mit (Sicherheits)updates, endete am 13. Juli 2010. Dementsprechend ist das nachfolgend gelistete Update zwar das zuletzt verfügbare, aber nicht mehr wirklich aktuell. Daher wurde das Update am 05. August 2010 in die Kategorie "Alte Updates" einsortiert. Eine weitere Unterstützung von Updates für Windows 2000 entfällt auf dieser kleinen Site.
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-034 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB978262 (MS10-008).
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB980195
Anmerkungen:
Setzt für verschiedene, für Sicherheitslücken anfällige ActiveX-Controls das "Killbit".
Bitte beachten Sie den Hinweis zum unmittelbar bevorstehenden Support-Ende für Windows 2000!
KB982381 (MS10-035) - Kumulatives Sicherheitsupdate für Internet Explorer 8 unter Windows 7 - 08.06.10
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das Sicherheitslücken im in Windows 7 standardmäßig enthaltenen Windows Internet Explorer 8 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB2183461 (MS10-053).
Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das Sicherheitslücken im in Windows 7 standardmäßig enthaltenen Windows Internet Explorer 8 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB2183461 (MS10-053).
Artikel weiterlesen...
KB979559 (MS10-032) - Sicherheitslücke in Windows Kernel Mode-Treiber (win32k.sys) unter Windows 7 - 08.06.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys unter Windows 7 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-032 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2160329 (MS10-048) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys unter Windows 7 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-032 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2160329 (MS10-048) Artikel weiterlesen...
Mittwoch, 9. Juni 2010
982381 (MS10-035) - Kumulatives Sicherheitsupdate für IE7 unter Windows XP - 08.06.10
Wichtiger Hinweis:
Die Unterstützung von Updates für "Windows Internet Explorer 7" unter Windows XP auf dieser kleinen Site endete am 14. Juli 2010. Dementsprechend ist das nachfolgend gelistete Update zwar das zuletzt hier behandelte, aber "möglicherweise" nicht mehr aktuell. Daher wurde das Update am 07. August 2010 in die Kategorie "Alte Updates" einsortiert. Eine weitere Unterstützung von Updates für "Windows Internet Explorer 7" unter Windows XP entfällt auf dieser kleinen Site.
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das eine kritische Lücke im Windows Internet Explorer 7 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE7 unter Window XP erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB980182 (MS10-018)
Bekannte Probleme:
Siehe MSKB-Artikel KB982381. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Anmerkung:
Anwender, denen es möglich ist, sollte auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen. Beachten Sie bitte auch den Hinweis zur auslaufenden Unterstützung für Internet Explorer 7 auf dieser kleinen Site.
Enthält: Artikel weiterlesen...
982381 (MS10-035) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP - 08.06.10
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB2183461 (MS10-053) Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB2183461 (MS10-053) Artikel weiterlesen...
982381 (MS10-035) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP SP3 - 08.06.10
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB2183461 (MS10-053) Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: Nein!
Ersetzt durch:
Kumulatives Sicherheitsupdate KB2183461 (MS10-053) Artikel weiterlesen...
Dienstag, 8. Juni 2010
979559 (MS10-032) - Sicherheitslücke in Windows Kernel Mode-Treiber (win32k.sys) unter Windows XP - 08.06.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys in Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-032 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2160329 (MS10-048) Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys in Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-032 (englisch bzw. deutsch).
Aktuell: Nein!
Ersetzt durch:
Sicherheitsupdate KB2160329 (MS10-048) Artikel weiterlesen...
Dienstag, 25. Mai 2010
982632 - Update der Liste für Kompatibilitätsansicht in IE8 unter Windows XP - 25.05.10
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB982632 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB982664 Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB982632 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: Nein!
Ersetzt durch:
Kompatibiltätsansichtsupdate KB982664 Artikel weiterlesen...
