Dauerhafte Einträge
Sicherheitswarnung! Weitere Lücke in Internet Explorer 6 und 7 ermöglicht das Ausführen beliebigen Schadcodes [Update]
Microsoft warnt im Security Advisory 981374 (deutschsprachig) vor einer weiteren, jetzt bekannt gewordenen Sicherheitslücke in Internet Explorer 6, und Internet Explorer 7, über die sich beim Besuch einer entsprechend präparierten Website beliebiger Schadcode ausführen lässt (Remote Code Execution). Diese Sicherheitslücke besteht laut nicht im Windows Internet Explorer 8.
Ausnutzen lässt sich die Sicherheitslücke über einen Fehler in der "iepeers.dll". Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0806.
Abhilfe bis zur Beseitigung der Sicherheitslücke durch ein Sicherheitsupdate:
Die für den Endanwender einfachste und effizienteste Besietigung dieser Sicherheitslücke besteht darin, den ohnehin empfehlenswerten Windows Internet Explorer 8 zu installieren.
[Update] Unter Windows 2000, für das kein IE8 verfügbar ist, oder in den Fällen, in denen aus sonstigen Gründen kein Upgrade auf den IE8 in Frage kommt, empfiehlt Microsoft im Security Advisory 981374 an erster Stelle mittlerweile als Workaround bis zur Beseitigung der Sicherheitslücke durch ein Sicherheitsupdate, die "PeerFactory Class" der iepeers.dll über das Löschen des zugehörigen Registry-Schlüssels HKEY_CLASSES_ROOT\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}, vorzugsweise nachdem dieser zuvor exportiert und damit gesichert wurde.
Für diesen Zweck steht auf dieser kleine Site die IE6_7-Advisory981374.zip zum Download zur Verfügung. Sie enthält nach dem Auspacken die "disablePeersFactoryClass_Advisory981374.reg" zur Entfernung der "PeersFactory Class" aus der Registry und die "re-enablePeersFactoryClass_Advisory981374.reg" zum Wiedereintrag der Registry-Standardwerte für die "PeersFactory Class". Diese REG-Dateien können z.B. über einen Doppelklick in die Registry importiert werden, Adminrechte des angemeldeten Benutzers vorausgesetzt. [/Update]
Ausnutzen lässt sich die Sicherheitslücke über einen Fehler in der "iepeers.dll". Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0806.
Abhilfe bis zur Beseitigung der Sicherheitslücke durch ein Sicherheitsupdate:
Die für den Endanwender einfachste und effizienteste Besietigung dieser Sicherheitslücke besteht darin, den ohnehin empfehlenswerten Windows Internet Explorer 8 zu installieren.
[Update] Unter Windows 2000, für das kein IE8 verfügbar ist, oder in den Fällen, in denen aus sonstigen Gründen kein Upgrade auf den IE8 in Frage kommt, empfiehlt Microsoft im Security Advisory 981374 an erster Stelle mittlerweile als Workaround bis zur Beseitigung der Sicherheitslücke durch ein Sicherheitsupdate, die "PeerFactory Class" der iepeers.dll über das Löschen des zugehörigen Registry-Schlüssels HKEY_CLASSES_ROOT\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}, vorzugsweise nachdem dieser zuvor exportiert und damit gesichert wurde.
Für diesen Zweck steht auf dieser kleine Site die IE6_7-Advisory981374.zip zum Download zur Verfügung. Sie enthält nach dem Auspacken die "disablePeersFactoryClass_Advisory981374.reg" zur Entfernung der "PeersFactory Class" aus der Registry und die "re-enablePeersFactoryClass_Advisory981374.reg" zum Wiedereintrag der Registry-Standardwerte für die "PeersFactory Class". Diese REG-Dateien können z.B. über einen Doppelklick in die Registry importiert werden, Adminrechte des angemeldeten Benutzers vorausgesetzt. [/Update]
Sicherheitswarnung! Sicherheitslücke in Internet Explorer durch Aufruf von Hilfedateien (HLP) auf Webseiten via VBScript [Update]
Microsoft informiert in einem Eintrag im MSRC-Blog (Microsoft Security Response Center) über eine neu veröffentlichte, potenzielle Sicherheitslücke in allen Internet Explorer-Versionen, die über den (bislang) manuellen Aufruf von hlp-Dateien über die [F1]-Taste auf Webseiten zur Ausführung von Programmcode genutzt werden kann. Voraussetzungen für das Ausnutzen der Sicherheitslücke sind zum einen aktiviertes ActiveScripting (VBScript) im Internet Explorer und zum andern "alte" hlp-Dateien, die über die win32hlp.exe in einem PopUp-Fenster auf ener Website geöffnet werden. Wenn der Anwender hierbei die [F1]-Taste nicht drückt, ist die Lücke nach derzeitigem Kenntnisstand nicht ausnutzbar.
Microsoft schreibt im MSRC-Blog zwar davon, dass Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 von dieser potenziellen Lücke nicht betroffen sind. Allerdings läuft derzeit eine Rückfrage, inwieweit sich die Lücke möglicherweise auch dort ausnutzen lässt, falls die jeweils über das DownloadCenter zur Verfügung stehende, separate win32hlp.exe zum Öffnen alter hlp-Dateien auch unter diesen Windows-Versionen installiert wurde. Siehe hierzu MSKB-Artikel KB917607 bzw. speziell für Windows 7 den zugehörigen Artikel auf dieser kleinen Site. Daher gilt diese Sicherheitswarnung derzeit vorsorglich auch für den Internet Explorer 8 unter Windows 7.
[Update] Zwischenzeitlich hat Microsoft zur Lücke das Security Advisory 981169 (deutschsprachig) veröffentlicht. Weitere ausführlichere technische Details finden sich in einem Eintrag im Security Research & Defense-Blog von Microsoft. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0483.[/Update]
Microsoft schreibt im MSRC-Blog zwar davon, dass Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 von dieser potenziellen Lücke nicht betroffen sind. Allerdings läuft derzeit eine Rückfrage, inwieweit sich die Lücke möglicherweise auch dort ausnutzen lässt, falls die jeweils über das DownloadCenter zur Verfügung stehende, separate win32hlp.exe zum Öffnen alter hlp-Dateien auch unter diesen Windows-Versionen installiert wurde. Siehe hierzu MSKB-Artikel KB917607 bzw. speziell für Windows 7 den zugehörigen Artikel auf dieser kleinen Site. Daher gilt diese Sicherheitswarnung derzeit vorsorglich auch für den Internet Explorer 8 unter Windows 7.
[Update] Zwischenzeitlich hat Microsoft zur Lücke das Security Advisory 981169 (deutschsprachig) veröffentlicht. Weitere ausführlichere technische Details finden sich in einem Eintrag im Security Research & Defense-Blog von Microsoft. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0483.[/Update]
Sicherheitswarnung! Lücke in Internet Explorer ermöglicht das Auslesen von lokalen Dateien [Update]
Microsoft warnt im Security Advisory 980088 (deutschsprachig) vor einer neu bekannt gewordenen Sicherheitslücke in Internet Explorer (IE) 6, IE7 und IE8 unter allen unterstützten Windows Versionen (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2), über die sich beim Besuch einer entsprechend präparierten Website Dateien aus dem lokalen System auslesen lassen (Informationsausspähung / Information Disclosure).
Ausnutzen lässt sich diese Sicherheitslücke über einen Fehler im "file://"-Potokoll, über welches auch über den Internet Explorer der Zugriff auf lokale Dateien ermöglicht wird. Ist der Speicherort einer lokal auf dem System liegenden Datei bekannt und wird der Pfad im UNC-Format angegeben und kommt auf einer präpartierten Website bestimmter JavaScript-Code zum Einsatz, lässt sich die Datei von außen auslesen. Diese Sicherheitslücke soll sich durch den "Geschützen Modus", in dem die "Internet"-Zone des Internet Explorer unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 standardmäßig ausgeführt wird, nach Microsoft-Angaben nicht ausnutzen lassen. Gleichwohl besteht die Sicherheitslücke grundsätzlich auch unter diesen Systemen, wenn der Internet Explorer zum Einsatz kommt bzw. Anwendungen auf dessen Mechanismen zurückgreifen.
Öffentlich bekannt gemacht wurde diese Sicherheitslücke auf der Black Hat Sicherheitskonferenz. Detaillierte technische Beschreibungen der Lücke finden sich u.a. bei "Core Security Technologies", bei der die Entdecker der Lücke Jorge Luis Álvarez Medina und Federico Muttis beschäftigt sind. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0255.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] In einem weiteren Eintrag im MSRC-Blog teilt Microsoft mit, dass mit der Veröffentlichung eines Sicherheitsupdates, welches diese Lücke schließen soll, nicht am 09. Februar 2010 zu rechnen sei, dem nächsten regulären Patch-Day (jeden zweiten Dienstag im Monat). [/Update]
Abhilfe bis zur Beseitigung der Sicherheitslücke:
Als wirkungsvollsten Workaround empfiehlt es sich ab Windows XP aufwärts, über den "Internet Explorer Network Protocol Lockdown"-Mechanismus das automatische Ausführen von ActiveScriping (u.a. JavaScript) und ActiveX über das file://-Protokoll zu unterbinden. Microsoft stellt hierzu im MS-KnowlegeBase-Artikel KB980088 eine halbautomatische "Fix it!"-Lösung bereit.
Alternativ empfiehlt Microsoft einmal mehr das Heraufsetzen der Sicherheitsstufe für die "Internet" und "Intranet"-Zonen auf "Hoch" in den Internetoptionen über "Sicherheit -> Stufe anpassen". Damit wird das Ausführen von JavaScript in den jeweiligen "Zonen" durch den Internet Explorer unterbunden.
Ausnutzen lässt sich diese Sicherheitslücke über einen Fehler im "file://"-Potokoll, über welches auch über den Internet Explorer der Zugriff auf lokale Dateien ermöglicht wird. Ist der Speicherort einer lokal auf dem System liegenden Datei bekannt und wird der Pfad im UNC-Format angegeben und kommt auf einer präpartierten Website bestimmter JavaScript-Code zum Einsatz, lässt sich die Datei von außen auslesen. Diese Sicherheitslücke soll sich durch den "Geschützen Modus", in dem die "Internet"-Zone des Internet Explorer unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 standardmäßig ausgeführt wird, nach Microsoft-Angaben nicht ausnutzen lassen. Gleichwohl besteht die Sicherheitslücke grundsätzlich auch unter diesen Systemen, wenn der Internet Explorer zum Einsatz kommt bzw. Anwendungen auf dessen Mechanismen zurückgreifen.
Öffentlich bekannt gemacht wurde diese Sicherheitslücke auf der Black Hat Sicherheitskonferenz. Detaillierte technische Beschreibungen der Lücke finden sich u.a. bei "Core Security Technologies", bei der die Entdecker der Lücke Jorge Luis Álvarez Medina und Federico Muttis beschäftigt sind. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0255.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] In einem weiteren Eintrag im MSRC-Blog teilt Microsoft mit, dass mit der Veröffentlichung eines Sicherheitsupdates, welches diese Lücke schließen soll, nicht am 09. Februar 2010 zu rechnen sei, dem nächsten regulären Patch-Day (jeden zweiten Dienstag im Monat). [/Update]
Abhilfe bis zur Beseitigung der Sicherheitslücke:
Als wirkungsvollsten Workaround empfiehlt es sich ab Windows XP aufwärts, über den "Internet Explorer Network Protocol Lockdown"-Mechanismus das automatische Ausführen von ActiveScriping (u.a. JavaScript) und ActiveX über das file://-Protokoll zu unterbinden. Microsoft stellt hierzu im MS-KnowlegeBase-Artikel KB980088 eine halbautomatische "Fix it!"-Lösung bereit.
Alternativ empfiehlt Microsoft einmal mehr das Heraufsetzen der Sicherheitsstufe für die "Internet" und "Intranet"-Zonen auf "Hoch" in den Internetoptionen über "Sicherheit -> Stufe anpassen". Damit wird das Ausführen von JavaScript in den jeweiligen "Zonen" durch den Internet Explorer unterbunden.
Dienstag, 9. Februar 2010
978262 (MS10-008) - Kumulatives Sicherheitsupdate für ActiveX Killbits unter Windows 2000 - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate 973525 (MS09-055).
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung:
Setzt für verschiedene, für Sicherheitslücken anfällige ActiveX-Controls das "Killbit".
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate 973525 (MS09-055).
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung:
Setzt für verschiedene, für Sicherheitslücken anfällige ActiveX-Controls das "Killbit".
Donnerstag, 21. Januar 2010
978207 (MS10-002) - Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 unter Windows 2000 - 21.01.10
Kurzbeschreibung:
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke in Internet Explorer 6 SP1 unter Windows 2000 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang erschienenen kumulativen Sicherheitsupdates für IE6SP1 unter Windows 2000, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072)
Enthält:
browseui.dll (6.0.2800.2000 - 16.12.2009)
cdfview.dll (6.0.2800.2000 - 16.12.2009)
danim.dll (6.3.1.148 - 24.09.2009)
dxtmsft.dll (6.3.2800.1644 - 16.12.2009)
dxtrans.dll (6.3.2800.1644 - 16.12.2009)
iepeers.dll (6.0.2800.1644 - 16.12.2009)
inseng.dll (6.0.2800.1644 - 16.12.2009)
jsproxy.dll (6.0.2800.1644 - 16.12.2009)
mshtml.dll (6.0.2800.1644 - 16.12.2009)
msrating.dll (6.0.2800.2000 - 16.12.2009)
mstime.dll (6.0.2800.1644 - 16.12.2009)
pngfilt.dll (6.0.2800.1644 - 16.12.2009)
shdocvw.dll (6.0.2800.2000 - 16.12.2009)
shlwapi.dll (6.0.2800.1995 - 07.12.2009)
tdc.ocx (1.3.0.3131 - 16.12.2009)
urlmon.dll (6.0.2800.1644 - 16.12.2009)
wininet.dll (6.0.2800.1644 - 16.12.2009)
Die oben genannten Dateiversionen beziehen sich auf den Standard-Zweig (GDR) des Kumulativen Updates. Falls der Hotfix-Zweig (QFE) des Updates installiert wurde, können die Dateiversionen für einige Dateien abweichend sein.
Bekannte Probleme:
Siehe MSKB-Artikel KB978207
Wichtiges, kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke in Internet Explorer 6 SP1 unter Windows 2000 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-002 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 15.01.2010. Aufgrund der Schwere der Sicherheitslücke, hat Microsoft dieses Sicherheitsupdate außerhalb des üblichen Patch-Day-Zyklusses (jeden zweiten Dienstag im Monat) veröffentlicht.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang erschienenen kumulativen Sicherheitsupdates für IE6SP1 unter Windows 2000, zuletzt Kumulatives Sicherheitsupdate KB976325 (MS09-072)
Enthält:
browseui.dll (6.0.2800.2000 - 16.12.2009)
cdfview.dll (6.0.2800.2000 - 16.12.2009)
danim.dll (6.3.1.148 - 24.09.2009)
dxtmsft.dll (6.3.2800.1644 - 16.12.2009)
dxtrans.dll (6.3.2800.1644 - 16.12.2009)
iepeers.dll (6.0.2800.1644 - 16.12.2009)
inseng.dll (6.0.2800.1644 - 16.12.2009)
jsproxy.dll (6.0.2800.1644 - 16.12.2009)
mshtml.dll (6.0.2800.1644 - 16.12.2009)
msrating.dll (6.0.2800.2000 - 16.12.2009)
mstime.dll (6.0.2800.1644 - 16.12.2009)
pngfilt.dll (6.0.2800.1644 - 16.12.2009)
shdocvw.dll (6.0.2800.2000 - 16.12.2009)
shlwapi.dll (6.0.2800.1995 - 07.12.2009)
tdc.ocx (1.3.0.3131 - 16.12.2009)
urlmon.dll (6.0.2800.1644 - 16.12.2009)
wininet.dll (6.0.2800.1644 - 16.12.2009)
Die oben genannten Dateiversionen beziehen sich auf den Standard-Zweig (GDR) des Kumulativen Updates. Falls der Hotfix-Zweig (QFE) des Updates installiert wurde, können die Dateiversionen für einige Dateien abweichend sein.
Bekannte Probleme:
Siehe MSKB-Artikel KB978207
Dienstag, 9. September 2008
938464 (MS08-052) - Sicherheitslücke in IE 6 SP1 unter Windows 2000 bei der Verarbeitung von VML(GDI+)-Inhalten - 09.09.08
Kurzbeschreibung:
Sicherheitsupdate, das die Sicherheitslücke beim Anzeigen/Verarbeiten von VML(GDI+)-Inhalten schließen soll, welche das Ausführen von beliebigem Schadcode ermöglicht. Siehe Security Bulletin MS08-052 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB938127 (MS07-050)
Enthält:
vgx.dll (6.0.2800.1612 - 29.04.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB938464 und KB954593.
Sicherheitsupdate, das die Sicherheitslücke beim Anzeigen/Verarbeiten von VML(GDI+)-Inhalten schließen soll, welche das Ausführen von beliebigem Schadcode ermöglicht. Siehe Security Bulletin MS08-052 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB938127 (MS07-050)
Enthält:
vgx.dll (6.0.2800.1612 - 29.04.2008)
Bekannte Probleme:
Siehe MSKB-Artikel KB938464 und KB954593.
Freitag, 16. Mai 2008
Sicherheitswarnung! Ausführen von Code bei aktivierter "Liste der Links drucken"-Option in IE6 und IE7
Es wird derzeit von einem "0-day exploit" berichtet, der eine unter Internet Explorer 6 (auch unter Windows XP SP3) und IE7 bestehende Sicherheitslücke ausnutzt und das Ausführen von beliebigem Code ermöglicht. Nicht betroffen ist die Finalversion des Windows Internet Explorer 8.
Um diese Lücke auszunutzen, muss im Druckdialog des Internet Explorers die Option "Liste der Links drucken" aktiviert sein bzw. werden, was standardmäßig nicht der Fall ist. Laut Endecker der Lücke ist Microsoft seit dem 13.05.2008 über diese Lücke informiert; an einem Update, das diese Lücke schließen soll, wird gearbeitet.
Abhilfe bis zum Erscheinen eines Sicherheitsupdates:
Deaktivieren Sie im Druckdialog des Internet Explorers die Option "Liste der Links drucken" bzw. lassen Sie die Option deaktiviert. Ferner ist der Windows Internet Explorer 8 (IE8) nicht von dieser Sicherheitslücke betroffen, so dass sich auch aus diesem Grund ein Umstieg auf den IE8 empfiehlt.
Um diese Lücke auszunutzen, muss im Druckdialog des Internet Explorers die Option "Liste der Links drucken" aktiviert sein bzw. werden, was standardmäßig nicht der Fall ist. Laut Endecker der Lücke ist Microsoft seit dem 13.05.2008 über diese Lücke informiert; an einem Update, das diese Lücke schließen soll, wird gearbeitet.
Abhilfe bis zum Erscheinen eines Sicherheitsupdates:
Deaktivieren Sie im Druckdialog des Internet Explorers die Option "Liste der Links drucken" bzw. lassen Sie die Option deaktiviert. Ferner ist der Windows Internet Explorer 8 (IE8) nicht von dieser Sicherheitslücke betroffen, so dass sich auch aus diesem Grund ein Umstieg auf den IE8 empfiehlt.
Dienstag, 14. November 2006
923789 (MS06-069) - Sicherheitsluecke in Flash Player 6 - 14.11.06
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im standardmäßig mit Windows XP SP2 installierten Flash Player 6 schließen soll. Siehe Security Bulletin MS06-069 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update - seit 13.05.2008 auch für Windows XP SP3-Systeme, auf denen kein aktuellerer Flash-Player installiert wurde.
Ersetzt:
Sicherheitsupdate KB913433 (MS06-020)
Enthält:
Macromedia Flash Player (6.0.88.0 - 31.03.2006)
geninst.exe (6.0.2800.1571 - 23.08.2006)
genuninst.exe (6.0.2800.1531 - 21.01.2006)
Bekannte Probleme:
Siehe MSKB-Artikel KB923789
Anmerkungen:
Wird über Windows Update nur dann angeboten, wenn nicht bereits der Flash Player aktualisiert wurde. Fehlerbereinigte Versionen stehen bereits seit längerem auf der Adobe/Macromedia Homepage zum Download bereit. Wer diese installiert hat, benötigt dieses Update nicht (und es wird dann auch nicht auf der Windows Update-Seite angeboten).
Falls dieses Update wiederholt angeboten werden sollte und die Installation mit einem Fehlercode 0x643 scheitert, dann den bereits installierten FlashPlayer mit einer höheren Versionsnummer als 6 deinstallieren (über "Software" in der Systemsteuerung) und anschließend über den obigen Link zur Adobe/Macromedia-Homepage die aktuelle Version neu laden und installieren lassen.
Bringt auch das noch keinen Erfolg, dann den Flash Uninstaller von der Adobe/Macromedia-Homepage laden und ausführen und anschließend die aktuelle Version des ActiveX-Installers für IE und/oder die "All-In-One Version" des Flash Players für Mozilla Browser und Opera laden und bei geschlossenem Browser-Fenster installieren lassen. Es gibt dabei ungeschickterweise keinen Hinweis, wann bzw. dass die Installation desselben abgeschlossen ist.
Sicherheitsupdate, das eine Lücke im standardmäßig mit Windows XP SP2 installierten Flash Player 6 schließen soll. Siehe Security Bulletin MS06-069 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update - seit 13.05.2008 auch für Windows XP SP3-Systeme, auf denen kein aktuellerer Flash-Player installiert wurde.
Ersetzt:
Sicherheitsupdate KB913433 (MS06-020)
Enthält:
Macromedia Flash Player (6.0.88.0 - 31.03.2006)
geninst.exe (6.0.2800.1571 - 23.08.2006)
genuninst.exe (6.0.2800.1531 - 21.01.2006)
Bekannte Probleme:
Siehe MSKB-Artikel KB923789
Anmerkungen:
Wird über Windows Update nur dann angeboten, wenn nicht bereits der Flash Player aktualisiert wurde. Fehlerbereinigte Versionen stehen bereits seit längerem auf der Adobe/Macromedia Homepage zum Download bereit. Wer diese installiert hat, benötigt dieses Update nicht (und es wird dann auch nicht auf der Windows Update-Seite angeboten).
Falls dieses Update wiederholt angeboten werden sollte und die Installation mit einem Fehlercode 0x643 scheitert, dann den bereits installierten FlashPlayer mit einer höheren Versionsnummer als 6 deinstallieren (über "Software" in der Systemsteuerung) und anschließend über den obigen Link zur Adobe/Macromedia-Homepage die aktuelle Version neu laden und installieren lassen.
Bringt auch das noch keinen Erfolg, dann den Flash Uninstaller von der Adobe/Macromedia-Homepage laden und ausführen und anschließend die aktuelle Version des ActiveX-Installers für IE und/oder die "All-In-One Version" des Flash Players für Mozilla Browser und Opera laden und bei geschlossenem Browser-Fenster installieren lassen. Es gibt dabei ungeschickterweise keinen Hinweis, wann bzw. dass die Installation desselben abgeschlossen ist.
Dienstag, 13. Juni 2006
SP1: 918439 (MS06-022) - Sicherheitsluecke bei der Darstellung von ART-Bilddateien - 13.06.06
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke bei der Darstellung von ART-Bilddateien soll. Siehe Security Bulletin MS06-022 (englisch bzw. deutsch)
Aktuell: ja (direkter Download für Windows 2000 und XP SP1 oder über Windows Update für alle unterstützten Windows-Versionen)
Enthält:
jgdw400.dll (106.0.0.0 - 26.05.2006)
jgpl400.dll (54.0.0.0 - 06.04.2006)
Bekannte Probleme: Siehe MSKB-Artikel KB918439
Aktuell: ja (direkter Download für Windows 2000 und XP SP1 oder über Windows Update für alle unterstützten Windows-Versionen)
Enthält:
jgdw400.dll (106.0.0.0 - 26.05.2006)
jgpl400.dll (54.0.0.0 - 06.04.2006)
Bekannte Probleme: Siehe MSKB-Artikel KB918439
Dienstag, 11. Oktober 2005
SP1: 905495 (MS05-044) - Sicherheitslücke in FTP-Ordneransicht - 11.10.05
Kurzbeschreibung: Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer den Speicherort für Dateiübertragungen auf dem Computer manipulieren könnte, wenn der Microsoft Windows FTP-Client verwendet wird. Siehe Security Bulletin MS05-044 (englisch bzw. deutsch)
Aktuell: ja (direkter Download für Windows XP mit SP1 sowie Windows 2000 mit SP4 - oder über Windows Update)
Enthält:
Windows XP SP1
msieftp.dll (6.0.2800.1724 - 05.08.2005)
Windows 2000 SP4
msieftp.dll (5.50.4956.500 - 05.08.2005)
Bekannte Probleme: Siehe MSKB-Artikel KB905495
Aktuell: ja (direkter Download für Windows XP mit SP1 sowie Windows 2000 mit SP4 - oder über Windows Update)
Enthält:
Windows XP SP1
msieftp.dll (6.0.2800.1724 - 05.08.2005)
Windows 2000 SP4
msieftp.dll (5.50.4956.500 - 05.08.2005)
Bekannte Probleme: Siehe MSKB-Artikel KB905495
Dienstag, 14. Juni 2005
SP1: 896358 (MS05-026) - Sicherheitslücke in HTML-Hilfe - 14.06.05
Kurzbeschreibung: Wichtiges Sicherheitsupdate, das eine Lücke in der HTML-Hilfe schließen soll, mit der die Fremdsteuerung des Rechners von außen möglich ist, siehe Security Bulletin MS05-026 (englisch bzw. deutsch)
Windows-Version: Windows 98, Me sowie Windows 2000, XP SP1
Aktuell: ja (über Windows Update für alle Windows-Versionen sowie direkt für Windows XP SP1 und Windows 2000)
Ersetzt: Sicherheitsupdate 890175 (MS05-001)
Enthält:
Windows XP:
hh.exe (5.2.3790.2453 - 27.05.2005)
hhctrl.ocx (5.2.3790.2453 - 27.05.2005)
hhsetup.dll (5.2.3790.2453 - 27.05.2005)
Windows 2000:
hh.exe (5.2.3790.309 - 14.04.2005)
hhctrl.ocx (5.2.3790.309 - 14.04.2005)
hhsetup.dll (5.2.3790.309 - 21.04.2005)
Bekannte Probleme: Siehe KnowledgeBase-Artikel KB896358
Windows-Version: Windows 98, Me sowie Windows 2000, XP SP1
Aktuell: ja (über Windows Update für alle Windows-Versionen sowie direkt für Windows XP SP1 und Windows 2000)
Ersetzt: Sicherheitsupdate 890175 (MS05-001)
Enthält:
Windows XP:
hh.exe (5.2.3790.2453 - 27.05.2005)
hhctrl.ocx (5.2.3790.2453 - 27.05.2005)
hhsetup.dll (5.2.3790.2453 - 27.05.2005)
Windows 2000:
hh.exe (5.2.3790.309 - 14.04.2005)
hhctrl.ocx (5.2.3790.309 - 14.04.2005)
hhsetup.dll (5.2.3790.309 - 21.04.2005)
Bekannte Probleme: Siehe KnowledgeBase-Artikel KB896358
Mittwoch, 29. September 2004
SP1: 885258 - Probleme mit der Skalierung von Bildern (Windows 2000/XP SP1) - 28.09.04
Kurzbeschreibung: Sammelpatch, der zwei Fehler in Zusammenhang mit der Darstellung von Bildern behebt: KB824463 und KB813503
Windows-Version: Windows 2000, XP SP1
Aktuell: ja (direkter Download - steht nicht auf der Windows Update-Seite zur Verfügung!)
Ersetzt: KB824463
Enthält:
dxmsft.dll (6.3.2800.1471 - 02.09.2004)
dxtrans.dll (6.3.2800.1471 - 02.09.2004)
proctexe.ocx (6.3.2800.1471 - 02.09.2004)
Bekannte Probleme: -
Anmerkung:
Obwohl der Patch und die darin enthaltenen Dateien englischsprachig daher kommt, kann der Patch auch auf deutschsprachigen System installiert werden. Die ausgetauschten Dateien sind auch in deutschsprachigen Windows-Version "englischsprachig".
Update:
Dummerweise lässt sich dieser Patch (Dank des integrierten Installers update.exe) nicht auf nicht-englischsprachigen, also z.B. deutschsprachigen Windows 2000 und XP (SP1)-Versionen installieren. Danke, Microsoft!
Würgaround: Den selben Patch für Windows 98/Me/NT4 laden und die "IE6.0sp1-KB885258-Windows-NT4sp6a-98-ME-x86-ENU.exe" mit dem Parameter "/n:v" aufrufen. Damit läuft die Installation wie gewohnt und ordnungsgemäß ab!
Windows-Version: Windows 2000, XP SP1
Aktuell: ja (direkter Download - steht nicht auf der Windows Update-Seite zur Verfügung!)
Ersetzt: KB824463
Enthält:
dxmsft.dll (6.3.2800.1471 - 02.09.2004)
dxtrans.dll (6.3.2800.1471 - 02.09.2004)
proctexe.ocx (6.3.2800.1471 - 02.09.2004)
Bekannte Probleme: -
Anmerkung:
Obwohl der Patch und die darin enthaltenen Dateien englischsprachig daher kommt, kann der Patch auch auf deutschsprachigen System installiert werden. Die ausgetauschten Dateien sind auch in deutschsprachigen Windows-Version "englischsprachig".
Update:
Dummerweise lässt sich dieser Patch (Dank des integrierten Installers update.exe) nicht auf nicht-englischsprachigen, also z.B. deutschsprachigen Windows 2000 und XP (SP1)-Versionen installieren. Danke, Microsoft!
Würgaround: Den selben Patch für Windows 98/Me/NT4 laden und die "IE6.0sp1-KB885258-Windows-NT4sp6a-98-ME-x86-ENU.exe" mit dem Parameter "/n:v" aufrufen. Damit läuft die Installation wie gewohnt und ordnungsgemäß ab!
Freitag, 16. Juli 2004
SP1: 827082 - Fehlermeldung beim Erstellen einer angepassten IE-Version via IEAK - 15.07.2004
Kurzbeschreibung: IEAK-Patch KB827082
Windows-Version: Windows 98, 98SE, ME, NT4.0, 2000, XP
Aktuell: ja (direkter Download)
Besteht aus:
ie6wzd.exe (6.00.2800.1247)
Bekannte Probleme: -
Windows-Version: Windows 98, 98SE, ME, NT4.0, 2000, XP
Aktuell: ja (direkter Download)
Besteht aus:
ie6wzd.exe (6.00.2800.1247)
Bekannte Probleme: -
Sonntag, 10. August 2003
SP1: Internet Explorer und Outlook Express 6 SP1 - 09.09.2002
Kurzbeschreibung: Internet Explorer und Outlook Express 6 Service Pack 1
Windows-Version: Windows 98, 98SE, ME, NT4.0, 2000, XP
Aktuell: ja (Download oder über Windows Update)
Ersetzt: Internet Explorer und Outlook Express 6
Windows-Version: Windows 98, 98SE, ME, NT4.0, 2000, XP
Aktuell: ja (Download oder über Windows Update)
Ersetzt: Internet Explorer und Outlook Express 6
