Dienstag, 24. Januar 2012
KB2624668 - STOP 0x0000003B-Fehler beim Herunterfahren von Windows 7 SP1 - 24.01.12
Kurzbeschreibung:
Optionales Update, das einen STOP STOP 0x0000003B-Fehler ("BlueScreen") beim Herunterfahren von Windows 7 SP1 vermeiden soll, der bei Nutzung virtueller WLAN-Verbindungen auftreten kann. Siehe MSKB-Artikel KB2624668.
Aktuell: ja
Verfügbar über Windows Update: nein, bislang nicht
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2624668-x86.msu (586 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2624668-x64.msu (741 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2624668.
Optionales Update, das einen STOP STOP 0x0000003B-Fehler ("BlueScreen") beim Herunterfahren von Windows 7 SP1 vermeiden soll, der bei Nutzung virtueller WLAN-Verbindungen auftreten kann. Siehe MSKB-Artikel KB2624668.
Aktuell: ja
Verfügbar über Windows Update: nein, bislang nicht
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2624668-x86.msu (586 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2624668-x64.msu (741 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2624668.
Montag, 23. Januar 2012
Hinweis: KB2640696 (v2) für Windows 7 SP1 offenbar von MS zurückgezogen
Das von Microsoft am 13.12.2011 ausschließlich über das DownloadCenter veröffentlichte optionale Update KB2640696 (v2) für Windows 7 SP1, wurde von Microsoft zwischenzeitlich offenbar zurückgezogen.
Während auch bislang schon "lediglich" der zum Update gehörende MSKB-Artikel nicht vorhanden war, findet sich nunmehr besagtes Update auch nicht mehr im DownloadCenter von Microsoft. Zu den Hintergründen für diese Aktion liegen keine Informationen vor. Der das Update beschreibende Artikel auf patch-info.de, wurde heute entsprechend in die Kategorie "Alte Updates" verschoben und KB2640696 (v2) für Windows 7 SP1 nicht mehr als aktuelles Update gelistet.
Dienstag, 10. Januar 2012
KB2632503 - Problembehebung für JavaScript (JScript) 5.8 des IE8 unter Windows 7 SP1 - 10.01.12
Kurzbeschreibung:
Optionales Update, das einen potenziellen Fehler in der im standardmäßig in Windows 7 SP1 enthaltenen Windows Internet Explorer 8 enthaltenen und genutzten JavaScript-Engine "JScript 5.8 beheben soll. Siehe MSKB-Artikel KB2632503.
Aktuell: ja
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2632503-x86.msu (504 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2632503-x64.msu (938 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2632503.
Anmerkung:
Die Installation dieses Updates ist ausschließlich dann möglich, angeraten und wird auch nur dann von Windows Update angeboten, wenn der standardmäßig in Windows 7 SP1 enthaltene Windows Internet Explorer 8 (IE8) verwendet wird und nicht der grundsätzlich empfehlenswerte Windows Internet Explorer 9 (IE9) für Windows 7 SP1 installiert wurde.
Optionales Update, das einen potenziellen Fehler in der im standardmäßig in Windows 7 SP1 enthaltenen Windows Internet Explorer 8 enthaltenen und genutzten JavaScript-Engine "JScript 5.8 beheben soll. Siehe MSKB-Artikel KB2632503.
Aktuell: ja
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2632503-x86.msu (504 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2632503-x64.msu (938 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2632503.
Anmerkung:
Die Installation dieses Updates ist ausschließlich dann möglich, angeraten und wird auch nur dann von Windows Update angeboten, wenn der standardmäßig in Windows 7 SP1 enthaltene Windows Internet Explorer 8 (IE8) verwendet wird und nicht der grundsätzlich empfehlenswerte Windows Internet Explorer 9 (IE9) für Windows 7 SP1 installiert wurde.
KB2585542 (MS12-006) - Sicherheitslücke im SSL/TLS-Layer (SChannel) sowie HTTP-Dienst unter Windows 7 SP1 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das Lücken im SSL/TLS-Layer (SChannel) und HTTP-Dienst unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer Informationen ausspähen könnte (Information Disclosure). Siehe Security Bulletin MS12-006 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 27.09.2011.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2585542-x86.msu (1,2 MB)
Für 64-bit/x64-Versionen: Windows6.1-KB2585542-x64.msu (1,9 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2585542
Sicherheitsupdate, das Lücken im SSL/TLS-Layer (SChannel) und HTTP-Dienst unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer Informationen ausspähen könnte (Information Disclosure). Siehe Security Bulletin MS12-006 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 27.09.2011.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2585542-x86.msu (1,2 MB)
Für 64-bit/x64-Versionen: Windows6.1-KB2585542-x64.msu (1,9 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2585542
KB2584146 (MS12-005) - Sicherheitslücke in Windows Packager unter Windows 7 SP1 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine weitere Lücke im Windows Object Packager unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-005 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2584146-x86.msu (224 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2584146-x64.msu (248 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2584146
Sicherheitsupdate, das eine weitere Lücke im Windows Object Packager unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-005 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2584146-x86.msu (224 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2584146-x64.msu (248 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2584146
KB2631813 (MS12-004) - Weitere Sicherheitslücke in DirectShow unter Windows 7 SP1 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine weitere Lücke in der DirectX-Kompenente DirectShow unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2631813-x86.msu (1,2 MB)
Für 64-bit/x64-Versionen: Windows6.1-KB2631813-x64.msu (1,9 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2631813.
Sicherheitsupdate, das eine weitere Lücke in der DirectX-Kompenente DirectShow unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2631813-x86.msu (1,2 MB)
Für 64-bit/x64-Versionen: Windows6.1-KB2631813-x64.msu (1,9 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2631813.
KB2644615 (MS12-001) - Potenziell nutzbare Sicherheitslücke in Windows Kernel unter Windows 7 SP1 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel von Windows 7 SP1 schließen soll, durch die ein Angreifer ein Sicherheitsfeature von mit Microsoft Visual C++ .NET 2003 RTM erstellten Software außer Kraft setzen oder umgehen könnte (Security Feature Bypass / Sicherheitsfunktionsumgehung). Siehe Security Bulletin MS12-001 (englisch bzw. deutsch) sowie (englischsprachigen) Security Research & Defense-Blog von Microsoft.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2644615-x86.msu (758 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2644615-x64.msu (1,5 MB)
Ergänzt:
Für 32-Bit/x86-Versionen: Sicherheitsupdate KB2633171 (MS11-098)
Für 64-bit/x64-Versionen: Sicherheitsupdate KB2556532 (MS11-068)
Bekannte Probleme:
Siehe MSKB-Artikel KB2644615.
Sicherheitsupdate, das eine Lücke im Kernel von Windows 7 SP1 schließen soll, durch die ein Angreifer ein Sicherheitsfeature von mit Microsoft Visual C++ .NET 2003 RTM erstellten Software außer Kraft setzen oder umgehen könnte (Security Feature Bypass / Sicherheitsfunktionsumgehung). Siehe Security Bulletin MS12-001 (englisch bzw. deutsch) sowie (englischsprachigen) Security Research & Defense-Blog von Microsoft.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2644615-x86.msu (758 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2644615-x64.msu (1,5 MB)
Ergänzt:
Für 32-Bit/x86-Versionen: Sicherheitsupdate KB2633171 (MS11-098)
Für 64-bit/x64-Versionen: Sicherheitsupdate KB2556532 (MS11-068)
Bekannte Probleme:
Siehe MSKB-Artikel KB2644615.
Donnerstag, 29. Dezember 2011
KB2656356 (MS11-100) - Sicherheitslücke in .NET Framework 3.5.1 (ASP.NET) unter Windows 7 SP1 - 29.12.11
Kurzbeschreibung:
Sicherheitsupdate, das Sicherheitslücken im in Windows 7 SP1 standardmäßig enthaltenen .NET Framework 3.5.1 (hier: der ASP.NET-Komponente des .NET Frameworks) schließen soll, durch die u.a. ein Angreifer von außen eine DoS (Denial of Service)-Attacke zur Stillegung eines Webservers erfolgreich durchgeführt werden könnte, der asp-Seten ausliefert, sowie höhere Benutzerrechte erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS11-100 (englisch bzw. deutsch), sowie zwei Einträge dazu im Security Research & Defense-Blog von Microsoft und Security Advisory SA-2011-004 (PDF-Datei) der n.runs AG, den Entdeckern der ASP.NET-Lücke, von der auch andere Plattformen bzw. Sprachen (u.a. PHP5, Java und Python) betroffen sind.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2656356-x86.msu (3,9 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2656356-x64.msu (4,3 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2656356 bzw. KB2638420.
Anmerkung:
Für das standardmäßig nicht in Windows 7 SP1 enthaltene und daher hier nicht behandelte .NET Framework 4.0, gibt es mit mit KB2656351 ein separates Update des selben Security Bulletins MS11-100.
Sicherheitsupdate, das Sicherheitslücken im in Windows 7 SP1 standardmäßig enthaltenen .NET Framework 3.5.1 (hier: der ASP.NET-Komponente des .NET Frameworks) schließen soll, durch die u.a. ein Angreifer von außen eine DoS (Denial of Service)-Attacke zur Stillegung eines Webservers erfolgreich durchgeführt werden könnte, der asp-Seten ausliefert, sowie höhere Benutzerrechte erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS11-100 (englisch bzw. deutsch), sowie zwei Einträge dazu im Security Research & Defense-Blog von Microsoft und Security Advisory SA-2011-004 (PDF-Datei) der n.runs AG, den Entdeckern der ASP.NET-Lücke, von der auch andere Plattformen bzw. Sprachen (u.a. PHP5, Java und Python) betroffen sind.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2656356-x86.msu (3,9 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2656356-x64.msu (4,3 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2656356 bzw. KB2638420.
Anmerkung:
Für das standardmäßig nicht in Windows 7 SP1 enthaltene und daher hier nicht behandelte .NET Framework 4.0, gibt es mit mit KB2656351 ein separates Update des selben Security Bulletins MS11-100.
Mittwoch, 14. Dezember 2011
KB2640148 - Verbesserung der Reaktion des Windows Explorers beim Zugriff auf Netzlaufwerke unter Windows 7 SP1 - 13.12.11
Kurzbeschreibung:
Optionales Update, welches in bestimmten Situationen/Konfigurationen auftretende "Hänger" des Windows Explorers beim Zugriff auf Netzlaufwerke unter Windows 7 SP1 beheben soll. Siehe MSKB-Artikel KB2640148.
Aktuell: ja
Verfügbar über Windows Update: nein, bislang nicht
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2640148-x86.msu (418 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2640148-x64.msu (546 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2640148.
Optionales Update, welches in bestimmten Situationen/Konfigurationen auftretende "Hänger" des Windows Explorers beim Zugriff auf Netzlaufwerke unter Windows 7 SP1 beheben soll. Siehe MSKB-Artikel KB2640148.
Aktuell: ja
Verfügbar über Windows Update: nein, bislang nicht
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2640148-x86.msu (418 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2640148-x64.msu (546 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2640148.
KB2607047 - Verbesserungen für Distributed File System (DFS) Replication Management Interface unter Windows 7 SP1 - 13.12.11
Kurzbeschreibung:
Optionales Update, das Verbesserungen für das Mangement Interface zum Replizieren des Distributed File System (DFS) unter Windows 7 SP1, insbesondere in Windows Server 2008 R2-Netzen, bringen soll. Siehe MSKB-Artikel KB2607047.
Aktuell: ja
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2607047-x86.msu (2,7 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2607047-x64.msu (2,8 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2607047.
Optionales Update, das Verbesserungen für das Mangement Interface zum Replizieren des Distributed File System (DFS) unter Windows 7 SP1, insbesondere in Windows Server 2008 R2-Netzen, bringen soll. Siehe MSKB-Artikel KB2607047.
Aktuell: ja
Verfügbar über Windows Update: ja, empfohlenes Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2607047-x86.msu (2,7 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2607047-x64.msu (2,8 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2607047.
Dienstag, 13. Dezember 2011
KB2633171 (MS11-098) - Sicherheitslücke in Windows-Kernel in 32-bit Versionen von Windows 7 SP1 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel in 32-bit (x86) Versionen von Windows 7 SP1 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-098 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2633171-x86.msu (2,1 MB)
Ersetzt:
Sicherheitsupdate KB2556532 (MS11-068)
Ergänzt durch:
Sicherheitsupdate KB2644615 (MS12-001)
Bekannte Probleme:
Siehe MSKB-Artikel KB2633171.
Sicherheitsupdate, das eine Lücke im Kernel in 32-bit (x86) Versionen von Windows 7 SP1 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-098 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2633171-x86.msu (2,1 MB)
Ersetzt:
Sicherheitsupdate KB2556532 (MS11-068)
Ergänzt durch:
Sicherheitsupdate KB2644615 (MS12-001)
Bekannte Probleme:
Siehe MSKB-Artikel KB2633171.
KB2620712 (MS11-097) - Weitere Sicherheitslücke in Windows Client/Server Runtime Subsystem (CSRSS) unter Windows 7 SP1 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das eine weitere Lücke im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows 7 SP1 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-097 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2620712-x86.msu (213 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2620712-x64.msu (223 KB)
Ergänzt:
Sicherheitsupdate KB2567680 (MS11-063)
Bekannte Probleme:
Siehe MSKB-Artikel KB2620712.
Sicherheitsupdate, das eine weitere Lücke im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows 7 SP1 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-097 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2620712-x86.msu (213 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2620712-x64.msu (223 KB)
Ergänzt:
Sicherheitsupdate KB2567680 (MS11-063)
Bekannte Probleme:
Siehe MSKB-Artikel KB2620712.
KB2621146 (MS11-095) - Sicherheitslücke im optionalen AD-LDS unter Windows 7 Professional, Ultimate und Enterprise - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das eine Sicherheitslücke in den optional erhältlichen "Active Directory Lightweight Directory Services (AD-LDS)" unter Windows 7 Professional, Ultimate und Enterprise schließen soll, durch die ein authentifizierter Angreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen könnte (Elevation of Privilege / Rechteausweitung). Siehe Security Bulletin MS11-095 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update (bei installiertem AD-LDS)
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2621146-x86.msu (1,0 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2621146-x64.msu (1,3 MB)
Ersetzt:
Sicherheitsupdate KB2601626 (MS11-086)
Bekannte Probleme:
Siehe MSKB-Artikel KB2621146.
Anmerkung:
AD-LDS ist standardmäßig nicht unter Windows 7 Professional, Ulrimate und Enterprise vorhanden und muss manuell geladen und installiert werden. Nur dann ist die Sicherheitslücke vorhanden und die Installation dieses Sicherheitsupdates sinnvoll und möglich. Andere Versionen von Windows 7 (Home Premium und Starter) werden von AD-LDS nicht unterstützt und sind somit nicht von der Sicherheitslücke betroffen.
Sicherheitsupdate, das eine Sicherheitslücke in den optional erhältlichen "Active Directory Lightweight Directory Services (AD-LDS)" unter Windows 7 Professional, Ultimate und Enterprise schließen soll, durch die ein authentifizierter Angreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen könnte (Elevation of Privilege / Rechteausweitung). Siehe Security Bulletin MS11-095 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update (bei installiertem AD-LDS)
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2621146-x86.msu (1,0 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2621146-x64.msu (1,3 MB)
Ersetzt:
Sicherheitsupdate KB2601626 (MS11-086)
Bekannte Probleme:
Siehe MSKB-Artikel KB2621146.
Anmerkung:
AD-LDS ist standardmäßig nicht unter Windows 7 Professional, Ulrimate und Enterprise vorhanden und muss manuell geladen und installiert werden. Nur dann ist die Sicherheitslücke vorhanden und die Installation dieses Sicherheitsupdates sinnvoll und möglich. Andere Versionen von Windows 7 (Home Premium und Starter) werden von AD-LDS nicht unterstützt und sind somit nicht von der Sicherheitslücke betroffen.
2619339 (MS11-092) - Sicherheitslücke in Windows Media Player unter Windows 7 SP1 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das jeweils eine Lücke im Windows Media Player unter Windows 7 SP1 schließen soll, durch die ein Angreifer von außen beim Öffnen von präparierten Video-Dateien in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-092 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2619339-x86.msu (398 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2619339-x64.msu (648 KB)
Ergänzt:
Sicherheitsupdate KB2479943 (MS11-015)
Siehe MSKB-Artikel KB2619339
Sicherheitsupdate, das jeweils eine Lücke im Windows Media Player unter Windows 7 SP1 schließen soll, durch die ein Angreifer von außen beim Öffnen von präparierten Video-Dateien in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-092 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2619339-x86.msu (398 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2619339-x64.msu (648 KB)
Ergänzt:
Sicherheitsupdate KB2479943 (MS11-015)
Siehe MSKB-Artikel KB2619339
KB2639417 (MS11-087) - Sicherheitslücken im Kernel Mode Treiber (win32k.sys) unter Windows 7 SP1 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das erneute Lücken ("Duqu") im Windows-Kernel-Treiber win32k.sys unter Windows 7 SP1 schließen soll, durch die ein Angreifer unter Umständen von außen in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-087 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 02.11.2011.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2639417-x86.msu (1,3 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2639417-x64.msu (1,7 MB)
Ersetzt:
Sicherheitsupdate KB2617657 (MS11-084)
Bekannte Probleme:
Siehe MSKB-Artikel KB2639417.
Anmerkung:
Nach der erfolgreichen Installation des Sicherheitsupdates, kann eine evtl. zuvor vorgenommene Zugriffsverweigerung der Benutzergruppe "Jeder" auf die t2embed.dll Datei (siehe hierzu auch Abschnitt "Abhilfe bis zur Veröffentlichung eines Sicherheitsupdates" in der Sicherheitswarnung vom 02.11.2011) rückgängig gemacht werden. Hierzu bietet sich das Herunterladen und Ausführen des Fix It 50793 an, das Microsoft im MSKB-Artikel KB2639658 zur Verfügung gestellt hat.
Sicherheitsupdate, das erneute Lücken ("Duqu") im Windows-Kernel-Treiber win32k.sys unter Windows 7 SP1 schließen soll, durch die ein Angreifer unter Umständen von außen in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS11-087 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 02.11.2011.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2639417-x86.msu (1,3 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2639417-x64.msu (1,7 MB)
Ersetzt:
Sicherheitsupdate KB2617657 (MS11-084)
Bekannte Probleme:
Siehe MSKB-Artikel KB2639417.
Anmerkung:
Nach der erfolgreichen Installation des Sicherheitsupdates, kann eine evtl. zuvor vorgenommene Zugriffsverweigerung der Benutzergruppe "Jeder" auf die t2embed.dll Datei (siehe hierzu auch Abschnitt "Abhilfe bis zur Veröffentlichung eines Sicherheitsupdates" in der Sicherheitswarnung vom 02.11.2011) rückgängig gemacht werden. Hierzu bietet sich das Herunterladen und Ausführen des Fix It 50793 an, das Microsoft im MSKB-Artikel KB2639658 zur Verfügung gestellt hat.
